我需要理清IPv4标题。例如,以下帧具有Ethernet-II帧,其中IPv4数据包从第15个字节开始。
<00> 0000:08 00 20 7c 94 1c 00 00 - 39 51 90 37 08 00 45 000010:00 3e 36 00 00 00 80 11 - da 4f 82 eb 12 7f 82 eb
0020:12 0a 04 01 00 35 00 2a - ee 6a 00 01 01 00 00 01
<00> 0030:00 00 00 00 00 00 06 67 - 65 6d 69 6e 69 03 6c 640040:63 02 6c 75 02 73 65 00 - 00 01 00 01
我需要对某些事情进行排序:
感谢您的时间。
答案 0 :(得分:1)
此外,在每行的开头都有一个偏移,例如, “0010:”(十六进制)表示从整个转储开始的起始偏移量。
你的第一行是(总共16个字节),
dmac(6)+ smac(6)+ etype(2)+ first2byte_of_ip(2)
并且您的第一个字节是十六进制“45”,您可以在维基百科中查找详细信息IP头字段。
答案 1 :(得分:-1)
如果您可以自己阅读wireshark user's guide,那就太好了。无论如何,要回答你的问题,
1)0000&amp; 0010&amp; 0020&amp;左边的0030代表?
代表hexdump偏移量。您可以参考this页面。
2)我只能将它排序为1对,例如第一个08两位或?
是(部分)目的地MAC地址。整个MAC地址应为08 00 20 7c 94 1c。
3)因为现在已经回答了Q2,所以对你来说这应该不是问题。