Ethereal的报文分析

上传：豆皮儿浏览： 17 推荐： 0 文件：DOC 大小：35KB 上传时间：2020-06-15 19:01:47 版权申诉

a1b2c3d4这个是magicnumber 0x0002是主版本号 0x0004是次版本号 0x00000000 0x00000000 上面这两个必须都是全0 后面的0x0000ffff是每个报文抓取的最大长度，比如每个报文只想抓前面的64字节，那就填64,而这里是抓所有的整个报文，一般都不超过65535个字节。再后面0x00000001标明链路类型是1,为以太网。