在日常的网络故障处理中会经常用到抓包的方式进行故障定位,那么明确抓到的包每个字节的意思是很有必要的,上图是某厂家路由交换设备端口上抓的收包,分析如下:
抓包说明:
00 00 5E 00 01 0F 》 目的MAC地址
64 3E 8C 7E 75 98 》 源MAC地址
81 00》VLAN标识
2》001 0 :001是优先级 0是CFI规范
6 B9》VLAN值
08 00》以太网携带的协议类型:IP协议
4》版本号
5》头部长度:多少个32位,5*4=20个字节
28》服务类型
00 40》ip包总长 64位
00 00》认证
00 00》标志和段偏移
FE》TTL值
11》应用层协议 17是UDP,;另外TCP是6,ICMP是1
A2 60》校验和
AC 16 70 19》源IP地址
AC 16 51 DE》目的IP地址
A0 03》本端UDP端口号
FD FC》目的UDP端口号
00 2C》长度
00 00》校验和
剩下的就是DATA数据部分:
25 88
10 67 00 00 00 00 00 00 00 00 02 F2 F4 B6 FF FF
FF D2 FF FF FF FF FF FF FF FF FF FF FF FF FF FF
FF FF
发表评论: