"raw packet data" 字段在 Wireshark 中意味着什么?
What does "raw packet data" field mean in Wireshark?
正如您在第一张图中看到的那样,原始数据包数据是什么意思?图2中普通的tcp包有什么区别?
仅供参考,我使用的是 Wireshark 2.2.0。
基本上,当您在接口上捕获数据包时,您有一个关联的 link 类型(以太网、802.11、802.15.4 等)。
没有原始数据包时使用原始数据包,捕获的第一个字节直接是 IPv6 或 IPv4 header。
Raw IP; the packet begins with an IPv4 or IPv6 header, with the "version" field of the header indicating whether it's an IPv4 or IPv6 header.
正如您在第一张图中看到的那样,原始数据包数据是什么意思?图2中普通的tcp包有什么区别?
仅供参考,我使用的是 Wireshark 2.2.0。
基本上,当您在接口上捕获数据包时,您有一个关联的 link 类型(以太网、802.11、802.15.4 等)。
没有原始数据包时使用原始数据包,捕获的第一个字节直接是 IPv6 或 IPv4 header。
Raw IP; the packet begins with an IPv4 or IPv6 header, with the "version" field of the header indicating whether it's an IPv4 or IPv6 header.