登录
CSNA会员注册
找回密码
搜索
搜索
本版
用户
CSNA网络分析论坛
»
首页
›
流量分析
›
网络分析
›
关于QQ包的标识问题
返回列表
发帖
查看:
6029
|
回复:
14
关于QQ包的标识问题
[复制链接]
383519377
383519377
当前离线
积分
0
发表于 2008-11-10 18:04:44
|
显示全部楼层
|
阅读模式
小弟我今天在抓包时,看到QQ包的标识全是一样的,不懂了,请教大家 !
本帖子中包含更多资源
您需要
登录
才可以下载或查看,没有账号?
CSNA会员注册
×
回复
使用道具
举报
oldjiang
oldjiang
当前离线
积分
31
发表于 2008-11-10 19:58:35
|
显示全部楼层
你说的是IP标志吗?
看了我自己抓的QQ包,源是外网IP的,其标志也都是0x0000
回复
使用道具
举报
383519377
383519377
当前离线
积分
0
楼主
|
发表于 2008-11-10 22:24:16
|
显示全部楼层
IP标识不一样才对三,不可能都是一个包吗,又不有分片!
回复
使用道具
举报
oldjiang
oldjiang
当前离线
积分
31
发表于 2008-11-11 09:00:23
|
显示全部楼层
HTTP协议经常可以看到0x0000
打开一个网站,有多个会话,每个会话的SYN+ACK包的IP标志经常就是0x0000
回复
使用道具
举报
dinoco
dinoco
当前离线
积分
0
发表于 2008-11-11 18:37:56
|
显示全部楼层
ip的标识就是0x0000啊 即使是QQ包 也是基于ip的啊。怎么会不一样呢。
回复
使用道具
举报
oldjiang
oldjiang
当前离线
积分
31
发表于 2008-11-11 20:43:01
|
显示全部楼层
回复 5# 的帖子
楼主说的是这个
本帖子中包含更多资源
您需要
登录
才可以下载或查看,没有账号?
CSNA会员注册
×
回复
使用道具
举报
zl5994632
zl5994632
当前离线
积分
0
发表于 2008-11-12 10:32:54
|
显示全部楼层
标识字段唯一地标识主机发送的每一份数据报。通常每发送一份报文它的值就会加1
回复
使用道具
举报
oldjiang
oldjiang
当前离线
积分
31
发表于 2008-11-12 10:43:14
|
显示全部楼层
本地主机发的没有问题,外网主机发的,的确是0x0000
回复
使用道具
举报
zl5994632
zl5994632
当前离线
积分
0
发表于 2008-11-12 11:12:58
|
显示全部楼层
这个值可能不是连续的,但这和发包的机器的连接有关,一般如果发送方如果只有一个连接的时候,在不发生数据包顺序出错的时候这个值是连续的。这个值只是说明当前发包的机器发送包的一个序号。
回复
使用道具
举报
zl5994632
zl5994632
当前离线
积分
0
发表于 2008-11-12 11:49:17
|
显示全部楼层
你的包我看了,我认为是QQ中毒了。包的大小一样83,发送间隔也一样几乎都是2S。
回复
使用道具
举报
zl5994632
zl5994632
当前离线
积分
0
发表于 2008-11-12 11:51:56
|
显示全部楼层
而且全是ARP请求没应答,都是10.1发的请求,估计arp中毒啊
回复
使用道具
举报
sweifeng
sweifeng
当前离线
积分
0
发表于 2008-11-12 12:57:23
|
显示全部楼层
:lol :lol
回复
使用道具
举报
383519377
383519377
当前离线
积分
0
楼主
|
发表于 2008-11-15 22:30:13
|
显示全部楼层
回复 11# 的帖子
ARP是我的网关,没有请求应答也是正常的哈!
回复
使用道具
举报
返回列表
发帖
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
CSNA会员注册
本版积分规则
发表回复
回帖并转播
回帖后跳转到最后一页
快速回复
返回顶部
返回列表
发表于 2008-11-10 18:04:44
