这是 Wireshark 抓到的一条 mDNS(Multicast DNS)数据包,下面逐行解释它显示的每一行参数的含义:
1. Frame 404: 185 bytes on wire (1480 bits), 185 bytes captured (1480 bits)
- Frame 404:表示这是第 404 个抓到的数据帧(Packet)。
- 185 bytes on wire:网络上传输的数据帧大小是 185 字节。
- 185 bytes captured:实际抓取到的数据大小也是 185 字节(完整抓包,无裁剪)。
- (1480 bits) :换算成比特位是 1480 位。
2. Linux cooked capture v1
- 报文是在 Linux 系统上抓取的,使用的是 “Linux Cooked Capture” 模式。
- 一般表示使用非原始以太网帧的封装,适用于 loopback、tun/tap、无线等接口。
- Wireshark 自动识别链路层类型,
v1是格式版本。
3. Internet Protocol Version 4, Src: 172.16.32.105, Dst: 224.0.0.251
- 表示这是一个 IPv4 数据包。
- Src(源 IP)是
172.16.32.105,即发出该包的主机地址。 - Dst(目的 IP)是
224.0.0.251,这是 mDNS 的标准多播地址,用于在局域网内多播 mDNS 查询。
4. User Datagram Protocol, Src Port: 5353, Dst Port: 5353
- 表示这是一个 UDP 包。
- 源端口和目标端口都是 5353,这是 mDNS 的默认端口号。
- 说明这是一次典型的 mDNS 请求/响应。
5. Multicast Domain Name System (query)
- 这是该数据包的 上层协议内容:mDNS 查询。
- 表示该帧中包含的是一个 mDNS 查询请求,正在查找局域网内的某个主机名(如
xxx.local)对应的地址等信息。
