亚洲av成人无遮挡网站在线观看,少妇性bbb搡bbb爽爽爽,亚洲av日韩精品久久久久久,兔费看少妇性l交大片免费,无码少妇一区二区三区

Chinaunix

標(biāo)題: 底層抓包：ip包和tcp包的聯(lián)系？ [打印本頁]

作者: 雷鋒不謝 時(shí)間: 2014-09-06 21:35
標(biāo)題: 底層抓包：ip包和tcp包的聯(lián)系？

         大家好，我在wireshark上面抓包的體會(huì)是這樣的：

1，在wireshark上面，顯示的ip包，基本上都是沒有分片的。（或者說是已經(jīng)重組了的），所以，你看不到ip.flag.mf==1的包。

所以可以這樣理解么：即wireshark它把ip片都重新組起了。

2，在ip包沒有分片之前，我的想法是：（假設(shè)上層協(xié)議為tcp) ，一個(gè)tcp包對(duì)應(yīng)著一個(gè)ip包，即每個(gè)tcp下來后，都且只且加了一個(gè)ip頭部。

3，在我們平時(shí)寫的抓包程序中，如果是從原始套接字底層抓包的話（假設(shè)可以看到mac地址)，那么，這是ip的分片，和wireshark里面的包是不一樣的。
但是如果流過的ip本來就是一個(gè)完整的ip（即沒經(jīng)過分片)，那么抓起來的就和wireshark一樣了。

4，在第3點(diǎn)中，如果自己抓底層的ip片，那么請(qǐng)教：怎樣可以歸類一次完整的tcp對(duì)話的包（假設(shè)網(wǎng)絡(luò)很多包在流動(dòng)）

      第四點(diǎn)是我想問的問題，前面三點(diǎn)是我自己的想法，如果不對(duì)，還請(qǐng)指教！謝謝

作者: pxczy 時(shí)間: 2014-09-07 10:10
有點(diǎn)深，雖然我曾經(jīng)研究和使用過wireshark，不過你說的我不懂

歡迎光臨 Chinaunix (http://www.72891.cn/)