本文通过Wireshark抓取网络数据包并详细解析其结构,包括TCP传输层及IP网络层等关键信息,帮助读者理解网络通信原理。
首先我们脑海里得有这样的一张图
首先下载wireshark
抓到包
每个人都不一样如果我们连了网络那么就有这个出来 如果没有那么就是没有联网
而且每秒钟会收到很多很多的数据包
我们主要是分析数据里面的头部数据
从下往上看第一层 应该有点熟悉吧 ACK seq 这些都是TCP协议
那么说明这个是一个传输层 也就是 TCP协议可以看看里面内容
这个是真正的数据 一共有20个字节
这个可以根据TCP协议的表看看 例如第8行可以看到这个恰好是20个字节
在这个协议里面
下面的蓝色部分是数据 如果有兴趣可以用过滤器 将这个数据全部都保存起来 比如你在看直播 别人发数据给你你接受了数据 然后全保存起来 最后保存到文件可以打开这个视频
接下来可以看到网络层也就是第二行
这个重点注意::::::
10.148.217.134 这个是你的内网ip地址 不是外网 外网你可以百度搜索ip
这个是内网的ip
这个是外网的ip
我们所抓到的包都是外网的ip
******************
一般都是也就是网卡地址 你可以打开win+r 然后输入cmd 回车ipconfig -all 就知道你的物理地址和ipv4的地址
但是得注意 这个ip是你内网ip (网络层 )
你看我的
这个是ip 协议 也可以看看ip的头部结构 也就是源ip和目标ip 放在那个字节 完全是根据ip的头部信息 来弄的
这个
数据链路层的信息看第二行和下面的第二行
网卡(网络适配器)上的物理地址就是 mac地址 一个是数据链路层的地址一个是网络层的地址
这样你可以明显的注意到我们家用的路由器和电信用的路由器不同
因为我们的路由器只需要处理局域网里面的数据 而电信用的要实用与不同的网络
最上面的就是一下电压还有接口的信息了图了有说
根据数据包来理解ipv4和tcp表头 这样理解好得多 因为你可以看到那个20字节的表头为什么只用6个位存储等等都会得到答案
扫一扫
7万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
