五十个网络安全学习项目——（三）数据包嗅探器

五十个网络安全学习项目——（三）数据包嗅探器

这个系列灵感来源是：50个网络安全项目创意：覆盖新手至专家级，本人打算把这些项目都做一遍，做好记录，也算是对自己的提升。

本文的思路就是使用wireshark抓TCP数据包，然后逐一分析数据包中每一项内容，但是不分析二进制数据。

由于内容过多，为方便阅读，本文大部分内容以图表形式展示，请读者见谅。

一、总述

开启wireshark抓包，访问百度，抓包后筛选访问百度的tcp数据包。

首先观察TCP数据包中的数据，分成四个部分，称作四层（和TCP/IP协议的四层结构是不同的），分别是：物理层、数据链路层、网络层、传输层，详细见表格。
下面逐一分析这四层中的内容。

二、物理层

下图是物理层的内容

下表是对物理层所有内容解释。