阅读:1496回复:8
Packet捕获的包的分析?
对Packet捕获的数据包怎么分析它的源IP、目的IP?
我试着分析了一下,可得出的结果不正确。是不是这些包就帧格式,本身不包括IP头和TCP头? |
|
沙发#
发布于:2004-04-14 09:32
???????
|
|
板凳#
发布于:2004-04-14 10:49
通常45H开始就是IP包,找找看。
|
|
地板#
发布于:2004-04-14 11:47
通常45H开始就是IP包,找找看。 能否详细指出具体参考资料,比如ddk的那章那节,有代码也行 :P |
|
|
地下室#
发布于:2004-04-14 12:10
看TCP/IP协议吧
|
|
|
5楼#
发布于:2004-04-14 16:45
我这有一个数据包的例子:
00 05 5E F5 36 12 00 04 9A 85 58 09 08 00 45 00 00 34 E9 88 40 00 31 06 62 44 3D BB 68 5D D3 A2 84 3C 22 B2 0C 89 CD D0 F5 33 F5 EC 82 69 80 10 20 00 1B 84 5F 56 01 01 08 0A 00 01 F7 9D 00 00 7B B6 有文章说前12字节为MAC地址,我对了一下00 05 5E F5 36 12就是网卡的MAC地址,可后面就不知道怎么分析了。 各位帮我分析一下? |
|
6楼#
发布于:2004-04-14 16:50
后6个是源MAC,08 00 表示是IP包,如果是08 06 就是ARP包。
45开始就是IP包,你看书吧。 |
|
7楼#
发布于:2004-04-14 16:54
真是太感谢了!!!
一定好好看看书,多向asmsys学习。 |
|
8楼#
发布于:2004-04-15 11:01
最简单的办法 用sniffer这个软件捕获几个包看看 就一目了然了,那里面会给你分析,哪些字段是干什么的,比如tcp/ip包的结构都一目了然
|
|