计算机网络另附抓包

首先我们脑海里得有这样的一张图

首先下载wireshark

抓到包

每个人都不一样如果我们连了网络那么就有这个出来 如果没有那么就是没有联网

而且每秒钟会收到很多很多的数据包

我们主要是分析数据里面的头部数据 

从下往上看第一层 应该有点熟悉吧 ACK seq 这些都是TCP协议

那么说明这个是一个传输层 也就是 TCP协议可以看看里面内容

这个是真正的数据 一共有20个字节

这个可以根据TCP协议的表看看 例如第8行可以看到这个恰好是20个字节

在这个协议里面

下面的蓝色部分是数据 如果有兴趣可以用过滤器 将这个数据全部都保存起来 比如你在看直播 别人发数据给你你接受了数据 然后全保存起来 最后保存到文件可以打开这个视频

接下来可以看到网络层也就是第二行

这个重点注意：：：：：：

10.148.217.134 这个是你的内网ip地址 不是外网 外网你可以百度搜索ip 

这个是内网的ip

这个是外网的ip 

我们所抓到的包都是外网的ip

******************

一般都是也就是网卡地址 你可以打开win+r 然后输入cmd 回车ipconfig -all 就知道你的物理地址和ipv4的地址

    但是得注意 这个ip是你内网ip          （网络层 ）     

                                                

你看我的

这个是ip 协议 也可以看看ip的头部结构 也就是源ip和目标ip 放在那个字节 完全是根据ip的头部信息 来弄的 

这个

数据链路层的信息看第二行和下面的第二行

 网卡（网络适配器）上的物理地址就是 mac地址 一个是数据链路层的地址一个是网络层的地址

这样你可以明显的注意到我们家用的路由器和电信用的路由器不同 

因为我们的路由器只需要处理局域网里面的数据 而电信用的要实用与不同的网络

最上面的就是一下电压还有接口的信息了图了有说 

根据数据包来理解ipv4和tcp表头 这样理解好得多 因为你可以看到那个20字节的表头为什么只用6个位存储等等都会得到答案