wires hark抓包内容解析

1.Frame 22001:这是该数据包的序号,表示wires hark已经捕获并显示了22001个数据包;

2.225 bytes on wire (1800 bits):该数据的原始大小、以字节和比特显示;

3.225 bytes captured (1800 bits):wires hark实际捕获到的数据包大小,通常和原始大小一致;

4. Interface:数据包捕获的网络接口信息,包括接口名和描述;后面的描述是网络接口的名称或标识符,通常用于唯一标识计算机上的不同网络接口,每个网络接口都可以由一个类似这样的标识符;

5. id 0:这是网络接口的标识符或索引,在多个网络接口情况下,每个接口都会有一个唯一的标识符或索引,以便在配置和管理网络时进行识别;

这里包含网络接口的索引、名称标识以及接口的描述。

1.Encapsulation type:封装类型,表示数据包的封装协议,这里是Ethernet;

2.Arrival Time:数据包到达时间,显示了数据包被捕获的时间戳;

3.Time  shift for this packet:相对于前一个捕获的数据包的偏移量;

4.Epoch Time:自某个时间点以来经过的时间;

5.Time delta from previous captured frame:与前一个捕获的数据包相比,该数据包的时间差,也就是两个数据包之间的时间间隔;

6.Time since reference or first frame:自第一个数据包或参考数据包以来的时间,表示从捕获开始到现在的总时间;

7.Frame Number:数据包序号;

8.Frame Length:数据包长度;

9.Capture Length:捕获到的数据长度;

10.Frame is marked:数据包未被标记;

11.Frame is ignored:数据包未被忽略;

12.Protocols in frame:数据包中包含的协议,以及层次结构;

13.Coloring Rule Name:用于着色显示数据包的规则名称,有助于可视化分析数据包;

14.Coloring Rule String:与规则名称对应的规则字符串,确定数据包的显示颜色;

1.Version:指示IP协议的版本,这里是IPv4,因此是4;

2.Header Length:头部长度;

3.Differentiated Services Field:区分服务字段,指示数据包的优先级和服务质量;

        ·DSCP:表示数据包的服务类别,0x04表示低优先级;

        ·ECN:显式拥塞通知,0-代表不支持ECN;

4.Total Length:指示整个IPv4数据包的总长度,包括头部和数据部分;

5.Identification:用于唯一标识一个数据包的整个生命周期;

6.Flags:

        ·Reserved bit:保留位,通常为0,用于未来的扩展;

        ·Don't Fragment:此位置被设为1则数据包不允许分片;

        ·More Fragment:此位被设置1时,数据包有更多的分片;

7.Fragment Offset:分片偏移,指示分片在原始数据中的位置,第一个分片的分片偏移为0;

8.Time to Live:生存时间,数据包在网络中可以存活的最长时间,防止数据包在网络中无限循环;

9.Protocol:协议,数据包的上层协议类型,TCP的协议编号是6;

10.Header Checksum:头部检验和,检测IPv4头部完整性,检验数据包在传输过程中是否发生了损坏,显示出"validation disabled"代表校验和的验证被关闭;

11.Source Address:源地址,数据包的源IP地址;

12.Destination Address:目标地址,数据包的目标地址;

1.Transmission Control Protocol(TCP):表示这是TCP协议数据包; 

2.Src Port:数据包的源端口号;

3.Dst Port:数据包目标端口号;

4.Seq:用来唯一标识数据包的序列号;

5.Acp:标识已经收到的数据的序列号,表示下一个想要接接收的数据包;

6.Len:数据包的长度,以字节为单位;

7.Header Length:TCP头部长度;

8.sequence Number:相对序列号和原始序列号,相对-TCP连接,原始-实际序列号;

9.Next Sequence Number:标识期望下一个接收到的序列号,当前确认好+已接收到的字节数;

10.Acknowledgement Number:确认号,类似序列号;

11.Stream index:数据包所属的数据流索引;

12.conversation completeness:Complete WITH_DATA(63):网络会话的信息,标识通信会话是完整的,有63个数据包;

13.Flags:TCP数据包的标志字段;

14.Reserved:保留位未设置,未使用,通常设为0;

15.Nonce:未使用,用于增加安全性,通常设为0;

16.Congestion window Reduced:指示发送方已经见笑了拥塞窗口大小以响应拥塞通知;

17.ECN-Echo:用于指示TCP连接支持显式拥塞通知;

18.Urgent:指示该数据包中包含紧急数据。

19.Acknowledgement:指示数据包包含确认信息,为一标识这是一个确认数据包;

20.Push:指示发送方已经推送了数据,接收方应尽快将数据交给应用程序;

21.Reset:指示发送方要求立即终止连接;

22.Syn:在TCP连接的建立过程进行握手;

23.Fin:在TCP连接的关闭过程进行握手;

24.window:发送方愿意接收的数据量;

25.Calculated window size:计算的窗口大小表示窗口字段的实际大小;

26.window size scaling factor:窗口大小缩放因子用于指示窗口字段的缩放倍数;

27.Checksum:校验和字段用于验证TCP头部和数据的完整性;

28.Checksum Status:校验和的状态,unverified表示未经过验证;

29.Urgent Pointer:指示数据包中紧急数据的位置,0代表没有紧急数据;

30.Timestamps:时间戳,记录TCP数据包的时间信息;

31.Time since first frame in this TCP stream:自TCP流第一帧以来经过的时间;

32.Time since previous frame in this TCP stream:自TCP流前一帧以来经过的时间;

33.SEQ/ACK analysis:序列号/确认号分析

        ·iRTT:往返时间的估计值;

        ·Bytes in flight:当前在传输中的字节数;

        ·Bytes sent since last PSH flag:自上一次推送标志以来发送的字节数;

34.TCP payload:指示TCP数据包中的有效负载(数据部分);

1. Response:响应消息的第一行;

2.Response code:响应消息中的三位数字代码,表示服务器状态;

3.*********.qq.com:服务器响应的参数之一,通常是服务器标识符或名称;

4.PIPELINING:服务器支持邮件命令的流水线化,允许发送多个邮件命令;

5.SIZE ***:邮件大小限制的字节数(最大允许大小);

6.STARTTLS:支持启用TLS加密选项,提高安全性;

7.AUTH***:服务器支持的验证方法;

8.MAILCOMPRESS:服务器支持邮件内容压缩;

9.8BITMIME:支持8位MIME,允许传输8位字符编码的邮件内容;

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/126679.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

经管博士科研基础【19】齐次线性方程组

1. 线性方程组 2. 非线性方程组 非线性方程,就是因变量与自变量之间的关系不是线性的关系,这类方程很多,例如平方关系、对数关系、指数关系、三角函数关系等等。求解此类方程往往很难得到精确解,经常需要求近似解问题。相应的求近似解的方法也逐渐得到大家的重视。 3. 线…

【C++ • STL • 力扣】详解string相关OJ

文章目录 1、仅仅翻转字母2、字符串中的第一个唯一字符3、字符串里最后一个单词的长度4、验证一个字符串是否是回文5、字符串相加总结 ヾ(๑╹◡╹)ノ" 人总要为过去的懒惰而付出代价 ヾ(๑╹◡╹)ノ" 1、仅仅翻转字母 力扣链接 代码1展示&…

【 OpenGauss源码学习 —— 列存储(analyze)(四)】

列存储(analyze) AcquireSampleCStoreRows 函数es_get_attnums_to_analyze 函数CStoreRelGetCUNumByNow 函数CStore::GetLivedRowNumbers 函数InitGetValFunc 函数CStoreGetfstColIdx 函数CStore::GetCUDesc 函数CStore::IsTheWholeCuDeleted 函数CStore…

Android扫码连接WIFI实现

0&#xff0c;目标 APP中实现扫WIFI分享码自动连接WIFI功能 1&#xff0c;前提条件 设备需要有个扫码器&#xff08;摄像头拍照识别也行&#xff09;&#xff0c;APP调用扫码器读取WIFI连接分享码。 2&#xff0c;增加权限 在AndroidManifest.xml中增加权限 <uses-permissi…

机器学习笔记 - 使用具有triplet loss的孪生网络进行图像相似度估计

一、简述 孪生网络是一种网络架构,包含两个或多个相同的子网络,用于为每个输入生成特征向量并进行比较。 孪生网络可以应用于不同的场景,例如检测重复项、发现异常和人脸识别。 此示例使用具有三个相同子网的孪生网络。我们将向模型提供三张图像,其中两张是相似的(锚点和正…

redis持久化、主从和哨兵架构

一、redis持久化 1、RDB快照&#xff08;snapshot&#xff09; redis配置RDB存储模式&#xff0c;修改redis.conf文件如下配置&#xff1a; # 在300s内有100个或者以上的key被修改就会把redis中的数据持久化到dump.rdb文件中 # save 300 100# 配置数据存放目录&#xff08;现…

算法通关村十四关:青铜-堆结构

青铜挑战-堆结构 堆结构&#xff1a;重要的基础数据结构 明确什么类型的题目可以用堆&#xff0c;以及如何用堆来解决 堆的构造和维护过程都非常复杂 1.堆的概念与特征 1.1基本概念 堆&#xff1a;是将一组数据按照 完全二叉树 的存储顺序&#xff0c;将数据存储在一个一…

【前端】在Vue页面中引入其它vue页面 数据传输 相互调用方法等

主页面 home 从页面 headView 需求 在 home.vue 中引用 headView.Vue 方案: home.vue 代码: 只需要在home.vue 想要的地方添加 <headView></headView> <script>//聊天页面 import headView /view/headView.vueexport default {components: {headView},…

CSDN每日一练 |『括号上色』『严查枪火』『数组排序』2023-09-09

CSDN每日一练 |『括号上色』『严查枪火』『数组排序』2023-09-09 一、题目名称:括号上色二、题目名称:严查枪火三、题目名称:数组排序一、题目名称:括号上色 时间限制:1000ms内存限制:256M 题目描述: 小艺酱又得到了一堆括号。 括号是严格匹配的。 现在给括号进行上色。…

简化转换器:使用您理解的单词进行最先进的 NLP — 第 1 部分 — 输入

一、说明 变形金刚是一种深度学习架构&#xff0c;为人工智能的发展做出了杰出贡献。这是人工智能和整个技术领域的一个重要阶段&#xff0c;但也有点复杂。截至今天&#xff0c;变形金刚上有很多很好的资源&#xff0c;那么为什么要再制作一个呢&#xff1f;两个原因&#xff…

5147. 数量

题目&#xff1a; 样例1&#xff1a; 输入 4 输出 1 样例2&#xff1a; 输入 7 输出 2 样例3&#xff1a; 输入 77 输出 6 思路&#xff1a; 根据题意&#xff0c;如果直接 for 循环暴力&#xff0c;肯定会超时&#xff0c;但是我们换个思路想&#xff0c;只要包含 4 和 7的…

C基础-数组

1.一维数组的创建和初始化 int main() {// int arr1[10];int n 0;scanf("%d",&n);//int count 10;int arr2[n]; //局部的变量&#xff0c;这些局部的变量或者数组是存放在栈区的&#xff0c;存放在栈区上的数组&#xff0c;如果不初始化的话&#xff0c;默认…

matplotlib从起点出发(8)_Tutorial_8_Legend

1 图例教程 在matplotlib中灵活地生成Legend。 本图例指南是legend()中可用文档的扩展——在继续阅读本指南之前&#xff0c;请确保你熟悉legend()文档的内容。 本指南使用了一些常用术语&#xff0c;为清楚起见&#xff0c;此处记录了这些术语&#xff1a; legend entry 图…

如何自启动MySQL服务与解决MySQL字符集问题

1、自启动mysql服务 &#xff08;1&#xff09;查看mysql是否自启动&#xff08;默认自启动&#xff09; systemctl list-unit-files|grep mysqld.service &#xff08;2&#xff09;如不是enabled可以运行如下命令设置自启动 systemctl enable mysqld.sercice2、字符集…

企业架构LNMP学习笔记21

URL重写&#xff1a; ngx_http_rewrite_module 模块用于使用PCRE正则表达式更改请求URI&#xff0c;返回重定向&#xff0c;以及有条件地选择配置。 return 该指令用于结束结束规则的执行并返回状态码给客户端。 403 Forbidden.服务器已经理解请求,但是拒绝执行它 404 Not…

Python使用pymysql三方库操作 mysql数据库

为什么要使用pymysql 在使用Python工作与学习中难免会使用到mysql数据库&#xff0c;使用pymysql三方库可以让我们轻松的对数据库的记录进行操作&#xff0c;如创建、修改&#xff0c;删除表&#xff0c;如增加、删除、修改、查询数据表中的记录&#xff0c;下边记录一下pymysq…

0017Java程序设计-spr农业过程化管理系统

摘 要目 录系统设计开发环境 摘 要 本农业过程化管理系统就是建立在充分利用现在完善科技技术这个理念基础之上&#xff0c;并使用IT技术进行对农业过程化的管理&#xff0c;从而保证种植户能种植出优质的农作物&#xff0c;可以实现农业过程化的在线管理&#xff0c;这样保证…

HarmonyOS开发:走进静态共享包的依赖与使用

前言 在上一篇&#xff0c;我们进行了动态共享包的开发和使用&#xff0c;由于动态共享包有一定的局限性&#xff0c;比如&#xff0c;调用共享包资源还得要通过工具类进行调用&#xff0c;再比如仅用于应用内部代码、资源的共享&#xff0c;如果我想要开源&#xff0c;以远程依…

MAC终端美化

先看看效果&#xff1a; 1.安装on-my-zsh 打开终端&#xff0c;输出&#xff1a; sh -c "$(curl -fsSL https://gitee.com/mirrors/oh-my-zsh/raw/master/tools/install.sh)"安装过程中如果出现了链接超时的错误&#xff0c;不要慌&#xff0c;就再来一次&#x…

进程间通信(IPC)的方法:命名管道

使用管道时&#xff0c;一个进程的输出可成为另外一个进程的输入。 命名管道(Named pipe或FIFO)是一种类似于管道的特殊文件&#xff0c;但在文件系统上有一个名称&#xff0c;它允许以先进先出(FIFO, first in, first out)的方式存储有限数量的数据。它的使用类似于消息…