Chinaunix首页 | 论坛 | 博客

wangcong02345wangcong02345.blog.chinaunix.net

首页 |  博文目录 |  关于我

wangcong02345

  • 博客访问: 2118579
  • 博文数量: 438
  • 博客积分: 3871
  • 博客等级: 中校
  • 技术积分: 6075
  • 用 户 组: 普通用户
  • 注册时间: 2011-09-10 00:11
个人简介

邮箱: wangcong02345@163.com

文章分类

全部博文(438)

文章存档

2017年(15)

2016年(119)

2015年(91)

2014年(62)

2013年(56)

2012年(79)

2011年(16)

我的朋友
最近访客
推荐博文
相关博文
linux开发---27.【C】TCP与UDP数据包分析

分类: LINUX

2016-05-30 18:29:10

1. wireshark截出的UDP
wireshark规则:udp.dstport == 9000
192.168.4.93的50249向目的58.250.201.15的9000端口发送了128个字节的数据
  1. 0000 741f 4a90 a5f0 448a 5b99 f6d8 0800 4500 t.J...D.[.....E.
  2. 0010 009c bd46 4000 4011 b3fb c0a8 045d 3afa ...F@.@......]:.
  3. 0020 c90f c449 2328 0088 7e4d 0001 0203 0405 ...I#(..~M......
  4. 0030 0607 0809 0a0b 0c0d 0e0f 1011 1213 1415 ................
  5. 0040 1617 1819 1a1b 1c1d 1e1f 2021 2223 2425 .......... !
  6. 0050 2627 2829 2a2b 2c2d 2e2f 3031 3233 3435 &'()*+,-./012345
  7. 0060 3637 3839 3a3b 3c3d 3e3f 4041 4243 4445 6789:;<=>?@ABCDE
  8. 0070 4647 4849 4a4b 4c4d 4e4f 5051 5253 5455 FGHIJKLMNOPQRSTU
  9. 0080 5657 5859 5a5b 5c5d 5e5f 6061 6263 6465 VWXYZ[\]^_`abcde
  10. 0090 6667 6869 6a6b 6c6d 6e6f 7071 7273 7475 fghijklmnopqrstu
  11. 00a0 7677 7879 7a7b 7c7d 7e7f                      vwxyz{|}~.
mac帧头:
741f 4a90 a5f0   --> dst mac
448a 5b99 f6d8  --> src mac
0800                   --> 0x0800代表上一层是IP协议,0x0806为arp

IP头部,长度是20个字节固定(不含选项字段)
4500            --> 4位版本1000b,4位首部长度1010b=10固定值,8位TOS
009c            --> 总长度是156=20个字节的IP头部+136字节的udp
bd46            --> 16位标识
4000            --> 3位标志13位片偏移
4011            --> 8位生存时间TTL=64,8位协议udp=17
b3fb            --> checksum:16位首部校验和 
c0a8 045d  --> src_ip 192.168.4.93
3afa c90f    --> dst_ip 58.250.201.15

udp=头+数据:
c449            --> source_port: 50249
2328            --> dst_port: 9000
0088            --> len=136=UDP头8个字节+UDP数据128个字节
7e4d            --> checksum mac层的checksum
00 ... 7f       --> 128个字节的数据


2. wireshark截出的TCP
wireshark规则:tcp.dstport == 9000
95377 4365.683134000 192.168.4.93 58.250.201.15 TCP 70 39539 > cslistener [PSH, ACK] Seq=1 Ack=1 Win=29312 Len=4 TSval=7813256 TSecr=2245479
  1. 0000 741f 4a90 a5f0 448a 5b99 f6d8 0800 4500 t.J...D.[.....E.
  2. 0010 0038 baac 4000 4006 b704 c0a8 045d 3afa .8..@.@......]:.
  3. 0020 c90f 9a90 2328 8f66 5a58 cdcc c080 8018 ....#(.fZX......
  4. 0030 00e5 3c6e 0000 0101 080a 0077 ea64 0022 ..
  5. 0040 ed50 3131 310a                                    .P111.
mac帧头:
741f 4a90 a5f0   --> dst mac
448a 5b99 f6d8  --> src mac
0800                   --> 0x0800代表上一层是IP协议,0x0806为arp

IP头部,长度是20个字节固定(不含选项字段)
4500            --> 4位版本1000b,4位首部长度1010b=10固定值,8位TOS
0038            --> 总长度是56=20个字节的IP头部+36字节的tcp
baac            --> 16位标识
4000            --> 3位标志13位片偏移
4006            --> 8位生存时间TTL=64,8位协议tcp=06
b704            --> checksum:16位首部校验和 
c0a8 045d  --> src_ip 192.168.4.93
3afa c90f    --> dst_ip 58.250.201.15

tcp=头+数据:
9a90                             --> source_port: 39568
2328                             --> dst_port: 9000
8f66 5a58 cdcc c080    --> 32位序号
8018 0030 00e5 3c6e  --> 32位确认号
0000 0101                    -->4位首部
080a 0077                    -->16位窗口大小
ea64 0022                    -->16位校验和
0040 ed50                    -->16位紧急指针
3131 310a                    --> 数据"111\n"

附:IP首部

附:udp首部

附:TCP首部




阅读(1756) | 评论(0) | 转发(0) |
0

上一篇:ffmpeg学习---7.音视频同步之视频同步音频

下一篇:ffmpeg源码分析--16.bmp格式分析及raw与bmp的相互转换

给主人留下些什么吧!~~
关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6