协议数据单元PDU(Protocol Data Unit)是指对等层次之间传递的数据单位。协议数据单元(Protocol Data Unit )物理层的 PDU是数据位(bit),数据链路层的 PDU是数据帧(frame),网络层的PDU是数据包(packet),传输层的 PDU是数据段(segment),其他更高层次的PDU是数据(data)。
当数据在网络中移动时,它被分解成更小的部分并被识别,以便当它们到达目的地时可以将这些碎片重新组合在一起。每个部分都被分配一个特定的名称(协议数据单元 [PDU]),并与 TCP/IP 和 OSI 模型的特定层相关联。
第一部分:使用Packet Tracer模拟模式检查Web流量
从实时切换到模拟模式
数据包跟踪器界面的右下角是用于在实时和模拟模式之间切换的选项卡。PT 始终以实时模式启动,在该模式下,网络协议以真实的时序运行。但是,数据包跟踪器的强大功能允许用户通过切换到模拟模式来“停止时间”。在模拟模式下,数据包显示为动画信封,时间由事件驱动,用户可以逐步执行网络事件。
在打开Packet Tracer后,默认界面是在实时模式。
点击Realtime左边的Simulation切换到模拟模式。
Show All/None:选择全部可见事件/全部都不选择。
Edit Filters:选择可见事件。
例如:选择全部可见事件:
全部都不选:
在事件列表筛选器中选择HTTP
先选择Show All/None,使当前事件全部清空,之后再点击Edit Filters选择HTTP。
可以看到现在选择的事件只有HTTP。
生成网络(HTTP)流量
现在模拟列表还是空的,看不了信息。
找到窗口中的Web客户端。
点击桌面选项,打开Web浏览器。
输入www.osi.local,点击转到。
打开捕获按钮,可以在模拟列表中看到网络流量。
浏览HTTP数据包的内容
点击模拟列表中第一行的内容。
可以看到有OSI模型和出站PDU详细信息。
因为这时传输的开始,只有两个选项。随着更多事件的检查,将显示三个选项卡,为入站PDU详细信息添加一个选项卡。
分析OSI模型中的“输出图层”
第七层信息:HTTP。客户端发送HTTP请求到服务器。
点击Next Layer,到第四层。
第四层信息:Src Port:源端口,Dst Port:目的端口。
点击Next Layer,到第三层。
第三层信息:Src. IP表示源IP,是发送方的IP地址;Dest, IP表示目的IP,是接收方的IP地址。
点击Next Layer,到第二层。
第二层信息:是以太网II层的帧头,表示由源MAC地址 >> 目的MAC地址。
在以太网通信中,MAC 地址是唯一标识网络设备的地址。发送方使用其网卡的 MAC 地址作为帧头的源地址,而接收方的 MAC 地址则作为帧头的目标地址。在 Packet Tracer 中,你可以设置网络设备和网卡的 MAC 地址,以满足通信需求。请注意,在实际网络中,MAC 地址是在数据链路层(Layer 2)中使用的,而 IP 地址则在网络层(Layer 3)中使用。
单击出站 PDU 详细信息选项卡。PDU 详细信息下列出的信息反映了 TCP/IP 模型中的层。
以太网 II 部分下列出的信息提供的信息比 OSI 模型选项卡上第 2 层下列出的信息更详细 。出站 PDU 详细信息提供了更多描述性和详细信息。PDU 详细信息的以太网 II 部分中的 DEST MAC 和 SRC MAC 下的值显示在第 2 层下的 OSI 模型选项卡上,但未标识为此类值。
IP部分
VER:这是 IP 数据包中的版本字段。在这种情况下,VER 值为 4 表示数据包的 IP 版本是 IPv4。
IHL:这是 IP 头部中的 IHL 字段,它表示 IP 头部的长度。在这里,IHL 值为 5 表示 IP 头部的长度为 5 个 32 位字(即 20 个字节)。由于 IP 头部长度是可变的,因此使用 IHL 字段来指示实际的头部长度。
DSCP:这是 IP 数据包中的 DSCP 字段,用于指示数据包的服务质量(Quality of Service, QoS)要求。在这里,DSCP 值为 0x00 表示数据包没有特殊的服务质量要求。
TL:这是可能是指数据包的总长度字段(Total Length),表示整个 IP 数据包的长度,以字节为单位。在这种情况下,TL 值为 122 表示该 IP 数据包的总长度为 122 字节。
ID:这是 IP 数据包中的标识字段(Identifier),用于标识一个数据包。在这种情况下,ID 值为 0x000d,表示该数据包的标识号为十六进制数值 0x000d。
FLAGS:这是 IP 数据包中的标志字段(Flags),用于指示数据包是否分片以及分片相关的标志位。在这里,FLAGS 值为 0x2,表示该数据包被分片,并且不是最后一个片段。
FRAG OFSET:这是 IP 数据包中的分片偏移字段(Fragment Offset),用于指示分片的位置。在这种情况下,FRAG OFSET 值为 0x000,表示该数据包是分片的第一个片段,没有偏移。
TTL:TTL 是 IP(Internet Protocol)数据包中的一个字段,表示生存时间(Time to Live)。在这种情况下,TTL 值为 128,以十进制表示。TTL 字段的作用是控制数据包在网络中的生命周期,每经过一个路由器,TTL 值会减少,一旦 TTL 值为零,数据包将被丢弃。
PRO:PRO 是 IP 数据包中的协议字段,用于指示 IP 包中承载的协议类型。在这里,PRO 值为 0x06,表示该 IP 数据包中承载的协议类型是 TCP(Transmission Control Protocol)。
CHKSUM:CHKSUM 表示校验和(Checksum),是 IP 头部中的一个字段。校验和被用于确保 IP 数据包在传输过程中没有发生错误或损坏。在这里,提供的信息中没有具体的校验和值。
DATA(VARIABLE LENGTH):“DATA(VARIABLE LENGTH)” 表示 IP 数据包中的数据字段,其长度是可变的。
IP部分解释部分由chatGPT协助
与“OSI 模型”选项卡下列出的信息相比,PDU 详细信息的 IP 部分下列出的常见信息是什么 ?它与哪一层相关联? 与“OSI 模型”选项卡下列出的信息相比,PDU 详细信息的 TCP 部分下列出的常见信息是什么,它与哪个层相关联? PDU 详细信息的 HTTP 部分下列出的主机是什么?此信息将在 OSI 模型选项卡下与哪个层相关联?
- IP 部分的常见信息通常包括源 IP 地址、目标 IP 地址、TTL(生存时间)、协议类型等。它与 OSI 模型中的网络层(第三层)相关联。
- TCP 部分的常见信息包括源端口号、目标端口号、序列号、确认号、窗口大小等。它与 OSI 模型中的传输层(第四层)相关联。
- HTTP 部分的主机信息是指在 HTTP 请求或响应中指定的主机名或 IP 地址。与 OSI 模型选项卡下的层相关联,主机信息通常与应用层(第七层)相关联。
[TCP包头含义详解_src port_不爱讲话的李师傅的博客-CSDN博客](https://blog.csdn.net/weixin_44816919/article/details/107110764?ops_request_misc=%7B%22request%5Fid%22%3A%22169552324016800222831003%22%2C%22scm%22%3A%2220140713.130102334…%22%7D&request_id=169552324016800222831003&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2allsobaiduend~default-1-107110764-null-null.142v94insert_down28v1&utm_term=Src Port&spm=1018.2226.3001.4187)
