- 博客(0)
- 资源 (1)
空空如也
Ethereal的报文分析
a1b2c3d4这个是magic number
0x0002是主版本号
0x0004是次版本号
0x0000 0000
0x0000 0000
上面这两个必须都是全0
后面的0x0000 ffff是每个报文抓取的最大长度,
比如每个报文只想抓前面的64字节,那就填64,而这里是抓所有的整个报文,一般都不超过65535个字节。
再后面0x0000 0001标明链路类型是1,为以太网。
2008-12-25
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人