-1

我需要整理一些关于 IPv4 标头的内容。例如,以下帧带有以太网-II 帧,IPv4 数据包从第十五字节开始。

0000: 08 00 20 7c 94 1c 00 00 - 39 51 90 37 08 00 45 00

0010: 00 3e 36 00 00 00 80 11 - da 4f 82 eb 12 7f 82 eb

0020: 12 0a 04 01 00 35 00 2a - ee 6a 00 01 01 00 00 01

0030:00 00 00 00 00 00 06 67 - 65 6d 69 6e 69 03 6c 64

0040: 63 02 6c 75 02 73 65 00 - 00 01 00 01

我需要整理一些东西:

  1. 左边的 0000 & 0010 & 0020 & 0030 代表什么?
  2. 我只是无法解决它是 1 对,例如第一个 08 两位还是?
  3. 如果 IPv4 从第 15 个字节(1 个字节 = 8 位)开始,那么它从哪里开始,理解这一点会有问题,因为我没有得到 2 号。

感谢您的时间。

4

2 回答 2

1

hexdump 的第一行中的“45”是 ip 标头的第一个字节(以太网帧的第 15 个字节)。每行是 16 个字节。

此外,在每行的开头都有一个偏移量,例如“0010:”(十六进制)表示从整个转储开始的起始偏移量。

您的第一行将是,(共 16 个字节),
dmac(6)+smac(6)+etype(2)+ first2byte_of_ip(2)

并且您的 ip 的第一个字节是十六进制“45”,您可以在 wikipedia 中查找详细的 ip 标头字段。

于 2012-10-21T15:02:45.223 回答
-1

如果您可以自己阅读wireshark 用户指南,那就太好了。无论如何,回答你的问题,

1) 左边的 0000 & 0010 & 0020 & 0030 代表什么?

它代表 hexdump 偏移量。你可以参考这个页面。

2)我只是不能把它整理出来是 1 对,例如第一个 08 两位还是?

它是(部分)目标 MAC 地址。整个 MAC 地址应该是08 00 20 7c 94 1c.

3)由于现在回答了 Q2,这对您来说应该不是问题。

于 2012-10-20T18:47:50.797 回答