使用tcpdump抓的一个udp包

我打开两个窗口，一个执行tcpdump的抓包命令，一个用于ping  www.baidu.com

如上图所示抓的包

1 中【4】表示ipv4版本，【5】表示ip包的长度，故而可以计算出IP包的首长度4*5=20，它的位置从4500到7272（7272 7272两个包括在内）

2 中 【00】表示IP协议的类型域（TOS）

3 中【003b】表示IP包的总长度（首部+数据），ox3b从16进制转换成十进制就是59字节

4 中【2904】表示标识域，用于区分哪些包是同一个组的

    紧接着的黄线部分表示有没有拆包

5 中【40】表示生存周期TTL，ox40即是64，经过64个路由节点，数据包将北抛弃

6 中【11】表示协议号ox11即是17是udp的协议号，tcp为6，tcmp为1

7 中【e316】表示ip首部校验和

8 中【c0a8 890a】表示4个字节的ip源地址即为192.168.137.10

9 中【7272 7272】表示目标地址119.75.213.61

10中【9c39】表示源端口

11中【0035】表示目的端口53

12中【0027】表示udp包的总长度即为39，减去首部的8个字节，数据部分为31字节

13中【2ed0】表示校验和

14中括号内为应用层这里是dns协议的内容