返回
软件使用 - 科来网络分析系统5.0常见协议数据包解

软件使用 - 科来网络分析系统5.0常见协议数据包解

ID:35323797

大小:391.50 KB

页数:12页

时间:2019-03-23

软件使用 - 科来网络分析系统5.0常见协议数据包解 _第1页
软件使用 - 科来网络分析系统5.0常见协议数据包解 _第2页
软件使用 - 科来网络分析系统5.0常见协议数据包解 _第3页
软件使用 - 科来网络分析系统5.0常见协议数据包解 _第4页
软件使用 - 科来网络分析系统5.0常见协议数据包解 _第5页
资源描述:

《软件使用 - 科来网络分析系统5.0常见协议数据包解 》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、数据包解码详解科来网络分析系统5.0常见协议解码详解l数据包封包分层数据包解码说明数据链路层DataLinkLayer如:设备驱动网络层NetworkLayer如:IP,ICMP,IGMP等传输层TransportLayer如:TCP,UDP应用层ApplicationLayer如:FTP,HTTP,Email等下图是科来网络分析系统5.0对数据包的解码图,其中对数据包中的每一层协议分别进行了解码分析:这里面,我们可以看到协议由外向内封装,分别是:1.数据链路层对应“EthernetII”协议;2.网络层对应“IP”协议;3.传输层对应“UDP”协议;4.应用层

2、对应“DNS”协议。下面我们就分别对这四层协议做详细解释。成都科来软件有限公司电话:028-85120922Email:sales@colasoft.com.cnhttp://www.colasoft.com.cn传真:028-85120911support@colasoft.com.cn12/12     数据包解码详解l以太网数据包结构EthernetII的详细资料,可参见网页:http://www.protocolbase.net/protocols/protocol_Ethernet%20Type%202.php协议结构为:7166246-1500byt

3、es4PreSFDDASALengthTypeDataunit+padFCS下图是科来网络分析系统5.0对EthernetII协议解码后的内容,我们利用此实例进行说明:上层协议0x0800(IP协议)目标MAC地址源MAC地址目标MAC地址0位开始/6bytes长源MAC地址6位开始/6bytes长上层协议12位开始/2bytes长字段说明DestinationaddressDA,目标MAC地址6字节SourceaddressesSA,源MAC地址6字节ProtocolLengthType,承载的上层协议类型成都科来软件有限公司电话:028-85120922Em

4、ail:sales@colasoft.com.cnhttp://www.colasoft.com.cn传真:028-85120911support@colasoft.com.cn12/12     数据包解码详解Dataunit+pad,数据字段(46-1500bytes)FCS检验(4bytes)MAC地址:MAC地址为16进制编码,在解码中可以将前3bytes代表厂商的字段翻译出来,方便定位问题,如网络上有两台设备IP地址冲突,可以通过厂商信息方便的将故障设备找到,如00e04C为TP-LINK,000AKB为迅捷,00A0C9为Intel等等,此资料可参见

5、科来软件提供的EthernetCodesmasterpage(Ethernet.txt)。上层协议:EthernetII承载的上层协议主要包括0x800为IP协议和0x806为ARP协议。lIP协议结构IP的详细资料,可参见网页:http://www.protocolbase.net/protocols/protocol_IP.phpIP头的结构如下:48161932bitsVerIHLTypeofserviceTotallengthIdentificationFlagsFragmentoffsetTimetoliveProtocolHeaderchecksum

6、SourceaddressDestinationaddressOption+PaddingData下图是科来网络分析系统5.0对IP层解码后的内容,我们利用此实例进行说明:成都科来软件有限公司电话:028-85120922Email:sales@colasoft.com.cnhttp://www.colasoft.com.cn传真:028-85120911support@colasoft.com.cn12/12     数据包解码详解下面是IP协议解码的对应字段解释:字段说明Version:4版本号为4,即IPv4协议,HeaderLength:5头部长度20字

7、节,5bitsTypeofservice:0000000服务提供类型,显示参数摘要。Precedence优先路由信息Delay迟延Throughput吞吐量Reliability可靠性TotalLength:131总长131(单位字节,最长为65535字节)Identification:10403标识FragmentationFlags:000.....标志Reserved:保留Fragment:片断MoreFragment:最后片断FragmentOffset:0偏移量TimetoLive:TTL,科来网络分析系统5.0将丢弃TTL=0的数据包Protocol

8、:17是哪种协议,1–I

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。