Open Cstardust opened 2 years ago
https://cstardust.github.io/2022/05/12/pcap%E8%A7%A3%E6%9E%90/
WireShark抓包结构 总体结构 报文封装结构 网络接口层的传输单位是帧(frame),IP 层的传输单位是包(packet),TCP 层的传输单位是段(segment),HTTP 的传输单位则是消息或报文(message)。但这些名词并没有什么本质的区分,可以统称为数据包。 pcap文件结构 例子 Pcap Header pcap文件头,占24Bytes,分为
https://cstardust.github.io/2022/05/12/pcap%E8%A7%A3%E6%9E%90/
WireShark抓包结构 总体结构 报文封装结构 网络接口层的传输单位是帧(frame),IP 层的传输单位是包(packet),TCP 层的传输单位是段(segment),HTTP 的传输单位则是消息或报文(message)。但这些名词并没有什么本质的区分,可以统称为数据包。 pcap文件结构 例子 Pcap Header pcap文件头,占24Bytes,分为