这个是我在win下,用winpcap抓的数据包.请问数据包长度是什么意思?怎么样获取网络流量?
**************************************************
捕获第1个网络数据包
捕获时间:
2007-03-13 19:25:13:424091
数据包长度:
92
-------- 以太网协议 --------
上层协议为IP协议
00:11:11:48:25:a7
目的以太网地址:
ff:ff:ff:ff:ff:ff
----------- IP协议 -----------
版本号:4
首部长度:20
服务质量:0
总长度:78
标识:57166
偏移:0
生存时间:128
协议类型:17
上层协议为UDP协议
校验和:43505
源IP地址:5x.68.xx.xx
目的IP地址:59.xx.29.xx
---------- UDP协议 ----------
源端口号:137
目的端口号:137
上层协议为NETBIOS名字服务
长度:58
校验和:15808
**************************************************
**************************************************
捕获第2个网络数据包
捕获时间:
2007-03-13 19:25:13:636087
数据包长度:
1510
-------- 以太网协议 --------
02:01:00:00:00:00
目的以太网地址:
ff:ff:ff:ff:ff:ff
**************************************************
**************************************************
捕获第3个网络数据包
捕获时间:
2007-03-13 19:25:13:986138
数据包长度:
60
-------- 以太网协议 --------
上层协议为ARP协议
00:d0:95:97:7c:d6
目的以太网地址:
ff:ff:ff:ff:ff:ff
硬件类型:1
协议类型 Protocol Type:2048
硬件地址长度:6
协议地址长度:4
ARP Operation:1
ARP请求协议
00:d0:95:97:7c:d6
源IP地址:5x.6x.xx.xx
目的以太网地址:
00:00:00:00:00:00
目的IP地址:5x.xx.xxx.xx7
**************************************************
**************************************************
[ 本帖最后由 fairy 于 2007-3-14 20:45 编辑 ]
