1、一个完整的TCP数据包
11:43:26.893811 IP 10.135.1.108.39936 > 10.135.38.95.8090: P 1:247(246) ack 1 win 12 <nop,nop,timestamp 3216248128 3584896032>
0x0000: 4500 012a cfdf 4000 3d06 3016 0a87 016c E..*..@.=.0....l
0x0010: 0a87 265f9c00 1f9a a70c c2e3 d9e2 fee9 ..&_............
0x0020: 8018 000c 9e30 0000 0101 080a bfb4 0d40 .....0.........@
0x0030: d5ad 2c20504f 5354 202f 6d71 7173 6572 ..,.POST./mqqser
0x0040: ……
0x0050: ……
0x0060: ……
0x0070: ……
0x0080: ……
0x0090: ……
0x00a0: ……
0x00b0: ……
0x00c0: ……
0x00d0: ……
0x00e0: ……
0x00f0: ……
0x0100: ……
0x0110: ……
0x0120: 7468 3a20 3631 0d0a 0d0a th:.61....
2、数据包概要信息
11:43:26.893811 IP 10.135.1.108.39936 > 10.135.38.95.8090: P 1:247(246) ack 1 win 12 <nop,nop,timestamp 3216248128 3584896032>
从IP、TCP首部提取出来的信息:
源IP端口、目的IP端口、PUSH标志、起始字节序号(数据长度)、ack标志、窗口大小12、<TCP选项中的NOP、TCP选项中的NOP、TCP选项中的时间戳、TCP选项中的回送时间戳>
3、IP首部
0x0000: 4500 012a cfdf 4000 3d06 3016 0a87 016c
0x0010: 0a87 265f
4500 012a
4:版本号
5:首部长度,5*4字节=20字节
00:服务类型
012a:IP数据包总长度0x12a=298字节=IP首部长度20字节+TCP首部长度32字节+数据净荷246字节
cfdf 4000
cfdf:包唯一标识,0xcfdf=53215
4000:0x4000=010 0 0000 0000 0000:
010:0+不要分片+没有后续分片
0 0000 0000 0000:片偏移0
3d06 3016
3d:生存时间,0x3d=61
06:协议,0x06=6,TCP协议
3016:首部校验和
0a87 016c 0a87 265f
0a87 016c:源IP=10.135.1.108
0a87 265f:目的IP=10.135.38.95
4、TCP首部
0x0010: 9c00 1f9a a70c c2e3 d9e2 fee9
0x0020: 8018 000c 9e30 0000 0101 080a bfb4 0d40
0x0030: d5ad 2c20
9c00 1f9a
9c00:源端口39936
1f9a:目的端口8090
a70c c2e3 d9e2 fee9
a70c c2e3:32位序号 2802631395
d9e2 fee9:32位确认序号 3655532265
8018 000c
8018=1000 0000 0001 1000
1000:首部长度8,8*4字节=32字节
0000 00:保留六位
01 1000:标志位,ACK+PSH
000c:窗口大小,0xc=12字节
9e30 0000
9e30:16位校验和
0000:16位紧急指针
0101 080a bfb4 0d40 d5ad 2c20:12字节选项
0101:01=无操作nop,01=无操作nop
080a bfb4 0d40 d5ad 2c20:时间戳选项,总长度为0a=12字节
bfb4 0d40:时间戳=3216248128
d5ad 2c20:回送时间戳3584896032
5、数据
0x0030: 504f 5354 202f 6d71 7173 6572
……
0x0120: 7468 3a20 3631 0d0a 0d0a
长度为246字节(0x12a-0x34=246)
本文转载于:http://blog.csdn.net/fzzmouse/article/details/9203741
分享到:
相关推荐
本文将深入分析TCP数据包的结构及其各部分的作用,并结合实例进行详细解释。 #### 二、数据包结构 TCP/IP数据包结构主要包括以下几个部分: 1. **以太网头部(Ethernet Header)** - **目的MAC地址**:6字节,...
### TCPIP数据包实例分析 #### 一、引言 在网络通信中,TCP/IP协议族是互联网的基础。本文将通过具体实例对TCP/IP数据包进行分析,帮助读者更直观地理解TCP/IP协议的工作机制。 #### 二、IP协议概述 **IP协议...
然后,使用`PacketCommunicator.Create()` 创建一个数据包通信器实例,设置合适的捕获过滤器来指定我们要捕获的TCP或UDP数据包。 数据包捕获过程中,我们可以注册事件处理程序来处理接收到的数据包。例如,可以为`...
标题中的"PPP IP TCP实例解析"涉及到网络通信中三个关键协议:PPP(Point-to-Point Protocol)、IP(Internet Protocol)和TCP(Transmission Control Protocol)。这些协议在计算机网络中扮演着不同的角色,共同...
这个压缩包“RTSP 数据包实例分析.rar.rar”似乎包含了关于如何解析和理解RTSP数据包的具体案例和分析。下面我们将深入探讨RTSP协议以及如何分析其数据包。 RTSP由RealNetworks、Netscape和哥伦比亚大学共同开发,...
本实例“比较完整的TCP/IP通讯实例”提供了一个全面的参考,涵盖了Server端和Client端的编程实现,适用于开发者根据自身需求进行扩展。 TCP/IP协议栈分为四层(在OSI七层模型中对应为五层):应用层、传输层、网络...
在局域网中,计算机之间的通信都是基于数据包进行的,每个数据包包含了源地址、目的地址、协议类型(如TCP、UDP)以及实际的数据。数据包截取就是捕获这些在网络中传输的数据包,分析它们的结构和内容。 在C#中,...
TCPTrace能够捕获和分析网络上的TCP连接,包括发送和接收的数据包。这对于了解应用程序如何通过网络进行通信至关重要,特别是在处理错误或性能问题时。WCF是微软提供的一种面向服务的架构,用于构建分布式、松耦合的...
总的来说,基于WinPcap开发的UDP网卡数据捕获实例涉及了网络编程、数据包捕获、过滤和解析等多个方面的知识。掌握这些技能不仅可以帮助我们深入了解网络通信的底层工作原理,还可以为网络监控、故障排查和安全分析...
《计算机网络与通信编程典型实例解析》是一本深入探讨计算机网络和通信编程实践的书籍,旨在帮助读者理解和掌握网络编程的核心技术。实例1和实例2是该书中的具体案例,可能涉及了网络通信协议、数据传输、服务器端与...
### Linux命令行抓包及包解析工具tshark(wireshark)使用实例解析 #### 一、引言 在日常运维或网络安全分析工作中,抓取网络数据包并对其进行解析是一项重要的技能。传统的做法是使用`tcpdump`来抓取原始网络数据包...
1. **数据包封装**:当应用程序生成数据(如在Ping命令中发送的ICMP请求)时,数据首先会被加上传输层报文头,通常是TCP或UDP头部,包含了端口号等信息。接着,数据进入网络层,加入IP包头,包含源和目的IP地址。源...
例如,创建一个`QUdpSocket`实例,设置好绑定的本地地址和端口,然后通过`writeDatagram()`发送数据,`readyRead()`信号会在有数据可读时触发,这时可以调用`readDatagram()`来读取接收到的数据。 总的来说,C++中...
- **消息构建**:根据功能码和数据构建Modbus报文,然后封装成TCP数据包。 - **发送与接收**:使用Socket的Send和Receive方法发送请求并接收响应。 - **异常处理**:考虑TCP连接断开、超时等问题,编写合适的异常...
iperf 手册及实例解析 iperf 是一个网络性能测试工具,能够测试 TCP 和 UDP 带宽质量,测量最大 TCP 带宽,具有多种参数和 UDP 特性,可以报告带宽,延迟抖动和数据包丢失。下面是对 iperf 工具的常用参数和使用...
总的来说,西门子1200 PLC与川崎机器人之间的TCP/IP通讯实例程序涉及了网络配置、博图编程、通讯功能块的应用以及协议解析等多个环节。通过这个实例,用户可以学习到如何在实际项目中实现PLC与机器人之间的高效通讯...