1、运行wireshark软件,打开一个保存的数据包文件。
2、以第4360号http数据包为例,进行解析。双击该数据包,进入解码页面。
3、 点击frame前面的“+”展开该项,这里面的基本信息是,帧序号(4360)和大小(739bytes),以及到达时间。
4、 同理,进入Ethernet II(数据链路层)。此层所展示的,是发送方与接收方的Mac地址,即原Mac地址与目的Mac地址。
5、 而到了internet protocol(网络层),则主要显示了原IP地址与目的IP地址,以及IP首部的大小等。
6、 下面最后三个,主要是transmission control protocol(传输层)。这一层所揭示的基本信息,是通信双方所开的端口号。即原端口与目的端口。
