- 1、本文档共12页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
软件使用- 科来网络分析系统50常见协议数据包解码详解
科来网络分析系统5.0常见协议解码详解
数据包封包分层
数据包解码说明 数据链路层 Data Link Layer
如:设备驱动 网络层 Network Layer
如:IP,ICMP,IGMP等 传输层 Transport Layer
如:TCP,UDP 应用层 Application Layer
如:FTP,HTTP,Email等
下图是科来网5.0对数据包的解码图,其中对数据包中的每一层协议分别进行了解码分析:
这里面,我们可以看到协议由外向内封装,分别是:
数据链路层对应“Ethernet II”协议;
网络层对应“IP”协议;
传输层对应“UDP”协议;
应用层对应“DNS”协议。
下面我们就分别对这四层协议做详细解释。
以太网数据包结构
Ethernet II的详细资料,可参见网页:/protocols/protocol_Ethernet%20Type%202.php协议结构为:
7 1 6 6 2 46-1500bytes 4 Pre SFD DA SA Length Type Data unit + pad FCS 下图是科来网5.0对Ethernet II协议解码后的内容,我们利用此实例进行说明:
目标MAC地址 0位开始/6 bytes长
源MAC地址 6位开始/6 bytes长
上层协议 12位开始/2 bytes长
字段 说明 Destination address DA,目标MAC地址6 字节 Source addresses SA,源MAC地址6 字节 Protocol Length Type,承载的上层协议类型 Data unit + pad,数据字段(46-1500bytes) FCS检验(4bytes)
MAC地址:
MAC地址为16进制编码,在解码中可以将前3 bytes代表厂商的字段翻译出来,方便定位问题,如网络上有两台设备IP地址冲突,可以通过厂商信息方便的将故障设备找到,如00e04C为TP-LINK,000AKB为迅捷,00A0C9为Intel等等,此资料可参见科来软件提供的Ethernet Codes master page (Ethernet.txt)。
上层协议:
Ethernet II 承载的上层协议主要包括0x800为IP协议和0x806为ARP协议。
IP协议结构
IP的详细资料,可参见网页:/protocols/protocol_IP.php
IP头的结构如下:
4 8 16 19 32bits Ver IHL Type of service Total length Identification Flags Fragment offset Time to live Protocol Header checksum Source address Destination address Option + Padding Data
下图是科来网5.0对IP层解码后的内容,我们利用此实例进行说明:
下面是IP协议解码的对应字段解释:
字段 说明 Version: 4 版本号为4,即IPv4协议, Header Length: 5 头部长度20字节,5 bits Type of service: 000 0000 服务提供类型,显示参数摘要。 Precedence 优先路由信息 Delay 迟延 Throughput 吞吐量 Reliability 可靠性 Total Length: 131 总长131(单位字节,最长为65535字节) Identification: 10403 标识 Fragmentation Flags: 000. 标志 Reserved: 保留 Fragment: 片断 More Fragment: 最后片断 Fragment Offset: 0 偏移量 Time to Live: TTL, 科来网络分析系统5.0TTL=0的数据包 Protocol: 17 是哪种协议,1–ICMP,6 – TCP, 17 – UDP,89 – OSPF Check Sum: 0xCE73 对IP协议头的校验合,0xCE73 为正确 Source IP: 源IP地址 Destination IP: 目标IP地址 ARP协议结构
ARP的详细资料,可参见网页:
/proto
您可能关注的文档
- 【福州幼儿早教】最新实验表明幼儿利他行为并非与生俱来.doc
- 【福州悦宝园】除了喂养,你应该更在乎教养.docx
- 转基因抗虫棉安全评价检测要求doc.doc
- 【福州早教班】50个高效育儿细节,你做到几个.doc
- 转基因植物及其产品成分检测基体标准物质定值技术规范.doc
- 【秦汉胡同】如何提高琵琶轮指质量技巧.doc
- 【秦潇主题班会】孝心献给父母要对家庭负责.doc
- 转基因油菜环境安全检测doc .doc
- 【秘籍】8090后买房必备.doc
- 【科普】什么是“航天员”.docx
- 【小升初】2023-2024学年部编版北京海淀区六年级下册语文质量检测试卷.pdf
- 数学备课组工作计划安排【优秀8篇】 .pdf
- 2024届山东省蓬莱一中高三第六次模拟考试英语试卷含解析 .pdf
- 河南省南阳信阳等六市2024年高三下学期3月统一联合考试英语试题含解析.pdf
- 七年级数学下册第五章《相交线与平行线》经典习题(专题培优).pdf
- 人教部编版六年级语文下册第5单元 第五单元爱背卷(教案)【绘本课堂】2022.docx
- 部编版语文二年级上册第三单元(教学设计)2023.docx
- 统编版小学语文四年级下册第七单元(教学设计)2023.docx
- 人教部编版六年级语文下册第五单元《习作:插上科学的翅膀飞》(教案).docx
- 小学复习资料:英语词性转换归纳汇总.docx
文档评论(0)