計算機網路抓包題型

1. 關於計算機三級網路技術的一個問題，在sniffer數據包中，同一行的ACK和SEQ的值有什麼聯系，

sniffer抓包分析

通過分析sniffer抓取的數據包，可以看到DNS的域名解析的過程，可以看到TCP的三次握手，也可以看到數據在不同地址之間的傳輸。

比如：

找到一個和ping有關的，這個由echo和echo-reply，以及ICMP協議的報文，可以知道這是一個ping的操作的結果，首先Type = 8 表示Echo，如果是0表示Echo-reply，11表示Time Exceeded。

需要注意的是，這里的不是一個簡單的ping命令，因為ping默認4個報文每個64 byte的數據，這里可以看到，1024 bytes of data，說明這個是用了參數設置的。對於ping命令，如下：

ping -l size (按照指定長度size發送報文)

ping -n count （按照指定數量發送報文）

ps：

DNS中，C代表請求，R代表回復

DNS預設埠是53

HTTP協議通信源埠是80。

FTP的伺服器提供的埠：21用於數據連接；20數據傳送

Email的訪問：

SMTP：tcp埠25

POP3：tcp埠110

IMAP4：tcp埠143

ICMP：典型應用，ping和tracert，icmp是作為ip數據報的數據部分進行傳送的。

報文：8：echo，0：echo-reply，11：time exceeded

echo和echo-reply表示的ping，而有ttl exceeded的則是tracert的操作。由原理即可推理出。