数据抓包分析
硬件大小
6
协议大小
4
发送者MAC地址
00:18:82:c6:a3:c8 (00:18:82:c6:a3:c8)
发送者IP地址
172.19.60.1 (172.19.60.1)
目标MAC地址
00:00:00_00:00:00 (00:00:00:00:00:00)
目标IP地址
172.19.60.2 (172.19.60.2)
4、Http数据包
0000 20 6a 8a 01 20 ec 00 18 82 e2 54 4a 88 64 11 00
0010 6a d9 00 46 00 21 45 00 00 44 e8 3f 40 00 39 06
0020 06 b8 7c e8 94 88 de b6 62 95 00 50 cc 5b 93 a9
0030 00 00 00 00 00 00 00 00 00 00 00 00
帧
帧数
427
帧长
60bytes
目的地址
Broadcast (ff:ff:ff:ff:ff:ff)
源地址
00:18:82:c6:a3:c8 (00:18:82:c6:a3:c8)
地址解析协议
硬件类型
Ethernet
协议类型
0000 00 18 82 e2 54 47 60 eb 69 b9 45 e8 88 64 11 00
0010 0e 6e 00 3f 00 21 45 00 00 3d 00 01 00 00 01 11
0020 88 f4 71 fb dd c3 e0 00 00 fc f2 99 14 eb 00 29
源地址
00:18:82:e2:54:47 (00:18:82:e2:54:47)
网络协议
报头长度
20bytes
总长度
40bytes
协议
IP
报头校验和(0xe75f)
目的地址
224.0.0.252
源地址
113.251.221.195
用户数据报协议
源地址端口
llmnr (5355)
目的地址端口
62105
00c0 34 20 47 4d 54 0d 0a 41 63 63 65 70 74 2d 52 61
00d0 6e 67 65 73 3a 20 62 79 74 65 73 0d 0a 45 54 61
00e0 67 3a 20 22 30 38 32 39 30 62 39 66 66 33 31 63
2、TCP数据包
0000 60 eb 69 b9 45 e8 00 18 82 e2 54 47 88 64 11 00
0010 0e 6e 01 2b 00 21 45 00 01 29 19 86 40 00 79 06
0020 15 ad 7a e0 06 fd 71 fb dd c3 00 50 c0 29 3a d9
0030 ac 69 71 93 24 0a 50 18 00 36 19 a2 00 00 02 00
0040 00 00 53 00 00 00 10 00 00 00 16 f9 fa de f4 2e
0050 9c 36 ab 74 28 7d 4f f6 75 99
0120 41 53 50 2e 4e 45 54 0d 0a 44 61 74 65 3a 20 54
0130 75 65 2c 20 31 36 20 41 70 72 20 32 30 31 33
帧
帧数
428
帧长
319bytes
目的地址
HuaweiTe_1f:cd:c6(00:18:82:1f:cd:c6)
0060 65 6e 74 2d 54 79 70 65 3a 20 74 65 78 74 2f 63
0070 73 73 0d 0a 43 6f 6e 74 65 6e 74 2d 52 61 6e 67
0080 65 3a 20 62 79 74 65 73 20 31 38 30 30 2d 36 35
常见数据包的分析
1、ARP数据包
0000 ff ff ff ff ff ff 00 18 82 c6 a3 c8 08 06 00 01
0010 08 00 06 04 00 01 00 18 82 c6 a3 c8 ac 13 3c 01
0020 00 00 00 00 00 00 ac 13 3c 02 00 00 00 00 00 00
0090 34 32 2f 36 35 34 33 0d 0a 4c 61 73 74 2d 4d 6f
00a0 64 69 66 69 65 64 3a 20 46 72 69 2c 20 30 35 20
00b0 41 70 72 20 32 30 31 33 20 31 33 3a 31 36 3a 30
0030 be 37 1f 02 00 00 00 01 00 00 00 00 00 00 0f 55
0040 32 50 50 37 5a 39 55 30 30 47 47 59 31 39 00 00
0050 ff 00 01
帧
帧数
75
帧长
83bytes
目的地址
60:eb:69:b9:45:e8 (60:eb:69:b9:45:e8)
00f0 65 31 3a 30 22 0d 0a 53 65 72 76 65 72 3a 20 4d
0100 69 63 72 6f 73 6f 66 74 2d 49 49 53 2f 37 2e 30
0110 0d 0a 58 2d 50 6f 77 65 72 65 64 2d 42 79 3a 20
源地址
00:18:82:e2:54:47 (00:18:82:e2:54:47)
网络协议
报头长度
20bytes
总长度
207bytes
协议
TCP
报头校验和(0xe75f)
目的地址
122.224.6.253
源地址
113.251.221.195
传输控制协议
源端口号
49193
目的端口号
http(80)
3、UDP数据包
0030 bb cd 70 b6 b5 c0 50 10 fb 80 b2 ca 00 00 48 54
0040 54 50 2f 31 2e 31 20 32 30 36 20 50 61 72 74 69
0050 61 6c 20 43 6f 6e 74 65 6e 74 0d 0a 43 6f 6e 74
