ff:ff:ff:ff:ff:ff 代表lan内广播地址，所有机器都会收到并处理这样的帧。Ox086代表是以太网帧arp类型（注意分用思想）。length 42字节，实际为46，由于tcpdump不关心以太网帧尾部的crc校验字段。最后的length 28|46 字节代表数据长度。request reply为arp请求 应答 固定标识，最后路由器并不响应arp请求。

总体抓包图 bogon,哈哈 关注看icmp报文类型和代码 win 下执行traceert {代码...} 应用实现举例 1. 将ttl 设置过期 源主机向目的主机发送一系列特定的UDP数据报。第一组ip数据报 ttl=1第二组IP数据报ttl=2，etc...,如下图 以上由于设置第n组数据报ttl =n 到达第n个路由器时，会导致 路由器直接丢弃数据报 像源主机发送icm...

有一些概念性的词语，我们先不必理解其具体含义，但是有必要把他们之间的逻辑层级关系理顺清楚。。首先链路是针对两个直接节点之间，他俩是相邻的，不通过任何中间设备的。物理链路本身又分为有线链路，无线链路，局域网等。数据链路层是封装的网络层的数据报，而网络层的数据报现在一般为ip数据报。数据链路层协议包括...

根据 IP_1:Port_1 - IP_2:Port_2的唯一标识，可能dns或者udp或者其协议也用。但是可以理解到的重点应该是，从一个连接的握手到keep alive 到fin，这个tcp stream index是不变的。比如下面的三次握手和四次挥手 tcp stream 都为10 （用 tcp stream index eq 10即可），这个与右击某个包数据-追踪流，效果一致。