1.不同包协议的功能
EAPoL:基于局域网的扩展认证协议
ICMPv6:(一般是四个连在一起)互联网控制协议第六套
DHCP Discover:请求分配IP
DHCP Offer:你的IP是***,主机是***
DHCP Request:
DHCP ACK:应答
ARP:寻找***的硬件地址,应答***的硬件地址
DNS:域名解析
TCP:TCP协议
TLSv1.2:tcp协议的数据传输,一般是application data
2.pcap每个数据包的内容
seq:包的序号,防止乱序,一般情况下,包头长66字节
ack:应答 表示接收到的包到ack处
win:网络层使用一个滑动窗口发送内容,对于发送端来说,把要发送的内容排成一个序列,每次发送一个窗口,从接收到的ack处开始发送一个窗口。这里win指的是还可以接收的滑动窗口
在网络不拥堵时,ack=下一个seq
3.pcap中TCP数据包类型
SYN:建立连接
FIN:关闭连接
ACK:响应(到**为止的包成功接收)
PSH:有DATA的数据传输
PST:连接重置
4.pcap中的三次握手
SYN [SYN,ACK] [ACK]