wire shark 对mac帧进行分析,如何理解

img


数据链路层i can,在网络层和传输层分析的时候卡住了
求解析!

Ethernet
Destination:00:50:56:f2:9a:56
Source:00:0c:29:07:47:9d
Type:IPv4(0x0800)

IPv4
Vesion:4
Header Length:5
DS Field:0x00
Total Length:0x0034(52)
Id:0x3127
Flags&Offset:0x4000
TTL:0x40(64)
Protocol:06 TCP
Header Checksum:0x2846
Source Address:0xc0a83f80(192.168.63.128)
Destination Address:0xda5706d7(218.87.6.215)

TCP
Source Port:0x0638(1592)
Destination Port:0x0017(23)
Seq Num:0x6ae06856
Ack Num:0x00000000
Header Length:0x80
Flags:0x002
Window:0xfaf0
Checksum:0xb94a
Urgent Pointer:0x0000
Options:0x020405b40103030001010402

TCP SYN 数据包,按照图片一个个敲的,再核对下吧,还有进制转换。


IP
Flags&Offset:0x4000
Flags:010
Offset:0 0000 0000 0000
 
TCP
Header Length: 
0x80  只占4bit  0x8
1000
32字节
 
Flags: 
0x002
0000 0000 0010 SYN
 
Options0x020405b40103030001010402
020405b4   MSS 1460
01  NOP
030300  Windows Scale 0
01  NOP
01  NOP
0402  SACK


 
IP
Flags&Offset:0x4000
Flags:010
Offset:0 0000 0000 0000
 
TCP
Header Length: 
0x80  只占4bit  0x8
1000
32字节
 
Flags: 
0x002
0000 0000 0010 SYN
 
Options0x020405b40103030001010402
020405b4   MSS 1460
01  NOP
030300  Windows Scale 0
01  NOP
01  NOP
0402  SACK

有个叫AnySend的软件,可以发送任意指定包,你把这些数据在里面敲一边,然后发出去,同时用wireshark抓下来,就能看到完整的解析。
不过这个既然是做题,当然是考你自己的理解了,这个就需要结合TCPIP各层协议的结构一条一条分析了。tcpip协议定义很明确的,对照着结构分析不难。

https://blog.csdn.net/qq_52282622/article/details/122085646?spm=1005.2026.3001.5635&utm_medium=distribute.pc_relevant_ask_down.none-task-blog-2~default~OPENSEARCH~default-4.pc_feed_download_top3ask&depth_1-utm_source=distribute.pc_relevant_ask_down.none-task-blog-2~default~OPENSEARCH~default-4.pc_feed_download_top3ask

可以站内搜索相关内容,这种解析一般有相关的开源项目进行实现