? ? ? ? ? ? ? TCP/IP包結構的重要性不言而喻，玩網絡的都會用到tcpdump抓到的數據，但數據顯示的是十六進制的。我們通常都會用Wireshark分析tcpdump抓到的數據包，但直接用自己的肉眼就能分析就更好了?？纯匆环輙cpdump抓到的十六進制數據。

ip包結構：

由IP包結構一次解讀上述數據，其中每一個數字表示4個位：

4：表示版本，占4個位，即ipv4

5：表示IP包頭長，共占4個位，它表示數據包頭包含多少個32位長整型，也就是包含多少個4字節數據。為5，則5*4=20字節

00：表示服務類型，占8個位

00 3c：表示包裹總長，共占16個位。3c轉換為十進制是60

f2 47：表示重組標識，占16個位，f247轉換為十進制是62023。發送主機賦予的標識，以便接收方進行分片重組

4：表示標志，占3個位，4的二進制前3個位010，即2

40 00：表示段偏移量，占13個位，去掉前3位010，則后面都是0

40：表示生存時間，占8個位，每經過一個路由器，該值就減一，到零丟棄。轉為十六進制64

06：協議代碼，占8個位，6=TCP，1=ICMP，UDP=17

4a 72：表示頭效驗和，占16個位

7f 00 00 01：表示原始地址，即127.0.0.1

7f 00 00 01：表示目的地址，即127.0.0.1

接下來是TCP包結構：

a7 6e：表示原始端口，十進制為42862

22 b8：目的端口，十進制為8888

8d a7 4e 5f：數據序號

00 00 00 00：確認序號

a：表偏移，即距離數據包頭有多少個32位，為10,4*10=40(頭長)

保留是0；U,A,P,R,S,F中的哪個位是1，就表示哪種比特

ff d7：表示滑動窗口

41 60：包效驗和

00 00：緊急指針

上面每個數字都分析出來了，方便大家學習。

學習地址：https://www.2cto.com/net/201209/157029.html

總結

以上是生活随笔為你收集整理的TCP/IP包结构的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。