Loading... 1.案例1 ``` 10 0.282234 192.168.1.58 7.0.0.16 TCP 59 10024 → 443 [PSH, ACK] Seq=326 Ack=1 Win=254 Len=5 [TCP PDU reassembled in 12] ``` | 字段 | 示例值 | 含义 | | ----------------------------- | -------------- | ---------------------------------------------------------------------------------- | | `10` | `10` | 报文编号,是你抓到的第 10 个包 | | `0.282234` | `0.282234`秒 | 报文到达时间,表示这个包是在开始抓包后的**第 0.282 秒**抓到的 | | `192.168.1.58` | `192.168.1.58` | 源 IP,发出这个数据包的设备(通常是客户端) | | `7.0.0.16` | `7.0.0.16` | 目标 IP,接收数据包的设备(通常是服务器或远程主机) | | `TCP` | `TCP` | 使用的协议,说明这是一个 TCP 包(而非 UDP、ICMP 等) | | `59` | `59`字节 | 这一帧的总长度(不含底层封装,如 Ethernet 帧头) | | `10024 → 443` | `10024 → 443` | 源端口 → 目标端口:客户端使用端口`10024`向服务器`443`(HTTPS)发送数据 | | `[PSH, ACK]` | `[PSH, ACK]` | TCP 标志位:<br/>•`PSH`表示“立即推送”数据<br/>•`ACK`表示“确认接收到数据” | | `Seq=326` | `Seq=326` | 该报文的 TCP 序列号:表示本段数据从序号 326 开始 | | `Ack=1` | `Ack=1` | 确认号:告诉对方“我已经收到你从序号 0 到 0 的数据,请从 1 开始发下一段” | | `Win=254` | `Win=254` | TCP 窗口大小,表示本机还能接受的字节数(用于流量控制) | | `Len=5` | `Len=5` | 本报文中实际传输的 TCP 数据长度(字节数) | | `[TCP PDU reassembled in 12]` | `12` | 表示这是一个被重组的数据流(说明数据被拆分到了多个包),最终完整重组在第 12 个包中 | 最后修改:2025 年 06 月 19 日 © 允许规范转载 打赏 赞赏作者 如果觉得我的文章对你有用,请随意赞赏