1. wireshark截出的UDP
wireshark规则:udp.dstport == 9000
192.168.4.93的
50249向目的58.250.201.15的
9000端口发送了128个字节的数据
-
0000 741f 4a90 a5f0 448a 5b99 f6d8 0800 4500 t.J...D.[.....E.
-
0010 009c bd46 4000 4011 b3fb c0a8 045d 3afa ...F@.@......]:.
-
0020 c90f c449 2328 0088 7e4d 0001 0203 0405 ...I#(..~M......
-
0030 0607 0809 0a0b 0c0d 0e0f 1011 1213 1415 ................
-
0040 1617 1819 1a1b 1c1d 1e1f 2021 2223 2425 .......... !
-
0050 2627 2829 2a2b 2c2d 2e2f 3031 3233 3435 &'()*+,-./012345
-
0060 3637 3839 3a3b 3c3d 3e3f 4041 4243 4445 6789:;<=>?@ABCDE
-
0070 4647 4849 4a4b 4c4d 4e4f 5051 5253 5455 FGHIJKLMNOPQRSTU
-
0080 5657 5859 5a5b 5c5d 5e5f 6061 6263 6465 VWXYZ[\]^_`abcde
-
0090 6667 6869 6a6b 6c6d 6e6f 7071 7273 7475 fghijklmnopqrstu
-
00a0 7677 7879 7a7b 7c7d 7e7f vwxyz{|}~.
mac帧头:
741f 4a90 a5f0 --> dst mac
448a 5b99 f6d8 --> src mac
0800 --> 0x0800代表上一层是IP协议,0x0806为arp
IP头部,长度是20个字节固定(不含选项字段)
4500 --> 4位版本1000b,4位首部长度1010b=10固定值,8位TOS
009c --> 总长度是156=20个字节的IP头部+136字节的udp
bd46 --> 16位标识
4000 --> 3位标志13位片偏移
4011 --> 8位生存时间TTL=64,8位协议udp=17
b3fb --> checksum:16位首部校验和
c0a8 045d --> src_ip 192.168.4.93
3afa c90f --> dst_ip 58.250.201.15
udp=头+数据:
c449 --> source_port: 50249
2328 --> dst_port: 9000
0088 --> len=136=UDP头8个字节+UDP数据128个字节
7e4d --> checksum mac层的checksum
00 ... 7f --> 128个字节的数据
2.
wireshark截出的TCP
wireshark规则:tcp.dstport == 9000
95377 4365.683134000 192.168.4.93 58.250.201.15 TCP 70 39539 > cslistener [PSH, ACK] Seq=1 Ack=1 Win=29312 Len=4 TSval=7813256 TSecr=2245479
-
0000 741f 4a90 a5f0 448a 5b99 f6d8 0800 4500 t.J...D.[.....E.
-
0010 0038 baac 4000 4006 b704 c0a8 045d 3afa .8..@.@......]:.
-
0020 c90f 9a90 2328 8f66 5a58 cdcc c080 8018 ....#(.fZX......
-
0030 00e5 3c6e 0000 0101 080a 0077 ea64 0022 ..
-
0040 ed50 3131 310a .P111.
mac帧头:
741f 4a90 a5f0 --> dst mac
448a 5b99 f6d8 --> src mac
0800 --> 0x0800代表上一层是IP协议,0x0806为arp
IP头部,长度是20个字节固定(不含选项字段)
4500 --> 4位版本1000b,4位首部长度1010b=10固定值,8位TOS
0038 --> 总长度是56=20个字节的IP头部+36字节的tcp
baac --> 16位标识
4000 --> 3位标志13位片偏移
4006 --> 8位生存时间TTL=64,8位协议tcp=06
b704 --> checksum:16位首部校验和
c0a8 045d --> src_ip 192.168.4.93
3afa c90f --> dst_ip 58.250.201.15
tcp=头+数据:
9a90 --> source_port: 39568
2328 --> dst_port: 9000
8f66 5a58 cdcc c080 --> 32位序号
8018 0030 00e5 3c6e --> 32位确认号
0000 0101 -->4位首部
080a 0077 -->16位窗口大小
ea64 0022 -->16位校验和
0040 ed50 -->16位紧急指针
3131 310a --> 数据"111\n"
附:IP首部
附:udp首部
附:TCP首部
阅读(1822) | 评论(0) | 转发(0) |