计算机网络抓包题型

1. 关于计算机三级网络技术的一个问题，在sniffer数据包中，同一行的ACK和SEQ的值有什么联系，

sniffer抓包分析

通过分析sniffer抓取的数据包，可以看到DNS的域名解析的过程，可以看到TCP的三次握手，也可以看到数据在不同地址之间的传输。

比如：

找到一个和ping有关的，这个由echo和echo-reply，以及ICMP协议的报文，可以知道这是一个ping的操作的结果，首先Type = 8 表示Echo，如果是0表示Echo-reply，11表示Time Exceeded。

需要注意的是，这里的不是一个简单的ping命令，因为ping默认4个报文每个64 byte的数据，这里可以看到，1024 bytes of data，说明这个是用了参数设置的。对于ping命令，如下：

ping -l size (按照指定长度size发送报文)

ping -n count （按照指定数量发送报文）

ps：

DNS中，C代表请求，R代表回复

DNS缺省端口是53

HTTP协议通信源端口是80。

FTP的服务器提供的端口：21用于数据连接；20数据传送

Email的访问：

SMTP：tcp端口25

POP3：tcp端口110

IMAP4：tcp端口143

ICMP：典型应用，ping和tracert，icmp是作为ip数据报的数据部分进行传送的。

报文：8：echo，0：echo-reply，11：time exceeded

echo和echo-reply表示的ping，而有ttl exceeded的则是tracert的操作。由原理即可推理出。