利用抓包工具分析数据帧具体内容

在博文网络基础知识有一幅图介绍以太网数据帧的封装与解封过程，改图如下：

图-数据的封装与解封过程

 

在本篇博文中将学习利用转包工具查看数据帧中具体内容。

 

抓包工具：科来网络分析系统8.0

1) 抓过HTTP报文界面如下：

2）点击物理会话后，界面如下：

从界面中可以看到HTTP内容分为HTTPGET 和HTTP Text，猜测HTTP GET为HTTP的建立过程，本篇博文不研究HTTP建立过程，所以不细究

3) 点击 HTTP Text，界面如下：

从界面中可以看到数据包为数据包的信息，应该是抓包工具给数据包分配的信息，以太网-II对应图数据的封装与解封过程中以太网头，IP对应图中IP头，TCP对应图TCP图，HTTP对应FTP头与客户数据（应用层数据包）

4）点击以太网-II，可以得到如下重要信息：

目的MAC地址

源MAC地址

协议类型

5）点击IP可以可以得到如下重要信息：

上层协议是TCP还是UDP

源IP地址

目的IP地址

6）点击TCP可以可以得到如下重要信息：

源端口

目的端口

ACK标识位

SYN标识位

7）点击HTTP可以可以得到如下重要信息：

这里内容等到学习HTTP时在研究吧。