wireshark_幀信息

      手頭上有個嵌入網頁的flash數據交互報表要作性能測試，單純的F12開發者工具，或者Fiddler抓取的http或https協議的包是沒法使用的。只能使用wireshark來解決該問題。
      實際上很早之前接觸過wireshark(讀書的時候)，感受比較複雜，就用Fiddler來替換W工具來解決。看來仍是得以解決問題爲主。

      從抓包的內容信息來分析：

　　每一幀數據都有相似的結構組成，我這裏使用抓到一個對應的ping 包進行分析。

　　這一幀包包含如下四種信息：
　　　　Frame: 物理層的數據幀狀況。
　　　　Ethernet II , Src: 數據鏈路層以太網幀頭部信息。
　　　　Internet Protocol Version 4, Src: 互聯網層IP包頭信息。
　　　　Transimission Control Message Protocol: 互聯網傳輸控制信息協議。ping 小包所使用的協議。
　　　　Secure Sockects Layer:SSL，安全套接層協議層，SSL協議指定了一種在應用程序協議(如HTTP、Telnet、NNTP和FTP等)和TCP/IP協議之間提供數據安全性分層的機制，它爲TCP/IP鏈接提供數據加密、服務器認證、消息完整性以及可選的客戶機認證。

　　　　

　　　　前三層基本上都是同樣的，第四層開始就能夠出現TCP, UDP 協議，第五層就可能有HTTP 應用層協議等等。

|第一層 : Frame: 物理層的數據幀概況|

Frame 38: 85 bytes on wire (680 bits), 85 bytes captured (680 bits) on interface 0

//第38幀，有85個字節在線上，共680位，85字節被捕獲在0接口

　　　Interface id: 0 (\Device\NPF_{B4D5F20E-EC3A-4A87-B167-A1AD90E7E6AC}) //接口ID：0

　　　　Interface name: \Device\NPF_{B4D5F20E-EC3A-4A87-B167-A1AD90E7E6AC} //接口名稱

　　　Encapsulation type: Ethernet (1) //封裝類型

　　　Arrival Time: Apr 17, 2018 15:03:48.766250000 中國標準時間  //到達時間

　　   Time shift for this packet: 0.000000000 seconds　　//包偏移時間

　　　Epoch Time: 1523948628.766250000 seconds　　

　　   Time delta from previous captured frame: 0.000000000 seconds　　//此包與前一個包的時間間隔

　　   Time delta from previous displayed frame: 0.000000000 seconds　　//捕獲到的顯示的間隔時間

　　   Time since reference or first frame: 2.680891000 seconds　　//此包與第一幀的時間間隔

　　　Frame Number: 38　　//幀號

　　   Frame Length: 85 bytes (680 bits)　　//幀長度

　　  Capture Length: 85 bytes (680 bits)　　//捕獲的幀長度

　　  Frame is marked: False　　//幀標記

　　  Frame is ignored: False　　//幀忽略標記

　　  Protocols in frame: eth:ethertype:ip:tcp:ssl　　//幀內封裝的協議層次結構

　　  Coloring Rule Name: TCP　　//着色標記的協議

　　 Coloring Rule String: tcp　　//着色規則顯示的字符串

 

|第二層： Ethernet II , Src: 數據鏈路層以太網幀頭部信息。| 

Ethernet II, Src: HuaweiTe_a1:56:0e (58:1f:28:a1:56:0e), Dst: LiteonTe_4c:51:c7 (58:00:e3:4c:51:c7)

//源MAC地址：HuaweiTe_a1:56:0e (58:1f:28:a1:56:0e)  (58:00:e3:4c:51:c7)   此時使用的是華爲設配的無線網

　　　　Destination: LiteonTe_4c:51:c7 (58:00:e3:4c:51:c7) //目標MAC地址

　　　　Source: HuaweiTe_a1:56:0e (58:1f:28:a1:56:0e)//源MAC地址

 

|第三層： Internet Protocol Version 4, Src: 以太網協議層|

　　　　Internet Protocol Version 4, Src: 115.239.211.112, Dst: 192.168.8.113

//IPv4協議　　　　　　　　　　　　源：115.239.211.112 目的IP：192.168.8.113

　　　　　　0100 .... = Version: 4　　//版本4

　　　　　　.... 0101 = Header Length: 20 bytes (5)　　　//頭長度20字節　

　　　　Differentiated Services Field: 0x00 (DSCP: CS0, ECN: Not-ECT)　　//差分服務區域

　　　　　　0000 00.. = Differentiated Services Codepoint: Default (0)　　//差分服務字段

　　　　　　.... ..00 = Explicit Congestion Notification: Not ECN-Capable Transport (0)　　//明確的阻塞指示

　　　　Total Length: 71　　//總長度

　　　　Identification: 0xb6bd (46781)　　//鑑別

　　　　Flags: 0x02 (Don't Fragment)　　//標識

　　　　　　0... .... = Reserved bit: Not set　　//保留位

　　　　　　.1.. .... = Don't fragment: Set　　//不要分離碎片

　　　　　　..0. .... = More fragments: Not set　　//分離

　　　　Fragment offset: 0　　//分的偏移量

　　　　Time to live: 48　　//生存期

　　　　Protocol: TCP (6)　　//協議名次

　　　　Header checksum: 0x837a [validation disabled]　　//頭部校驗和

　　　　Header checksum status: Unverified　　//頭部校驗狀態

　　　　Source: 115.239.211.112　　//源IP

　　　　Destination: 192.168.8.113　　//目的IP

　　　　Source GeoIP: Unknown　　//源地 基於IP 查詢地理位置

　　　　Destination GeoIP: Unknown　　

 

|第四層： UDP, TCP, ICMP， 等等協議層|

　　　　Transmission Control Protocol, Src Port: 443, Dst Port: 5844, Seq: 1, Ack: 2, Len: 31

　　　　　　Source Port: 443

　　　　　　Destination Port: 5844

　　　　　　Stream index: 4

　　　　　　TCP Segment Len: 31

　　　　　　Sequence number: 1    (relative sequence number)

 　　　　　　Next sequence number: 32    (relative sequence number)

　　　　　　Acknowledgment number: 2    (relative ack number)

　　　　　　0101 .... = Header Length: 20 bytes (5)