uh_eng的博客

解析原则当程序面对一堆字节流，解析会严格按照协议约定的字段进行识别，按照报文中给出的长度切分字节流。在OSI七层模型中，对于传输层以下的协议解析都比较简单，以链路层为以太网帧为例：读取前14字节的以太网帧首部，从第13和14字节获取网络层协议类型，如IPv4采用1.中获取的网络层协议格式，从第15字节开始按照IPv4的首部格式进行解析，根据协议字段获取到上层协议，如TCP，然后获取IPv4的首部长度并记录。跳过2.中获取的IPv4首部长度，按照TCP的首部格式解析剩下的字节流，获取数据偏移字段，