最终幻想1-8代都有PC版,其中最终幻想7和最终幻想8的可玩性都很好,尤其是8,非常感人.
最终幻想9可以通过PS模拟器EPSE完美模拟,但没有正式PC版.
史克威尔公司将推出最终幻想12,在所有平台包括PC发行,但这一版本是网络版.
以下为FF系列平台:
最终幻想I -1987年 FC平台
最终幻想II -1988年 FC平台
最终幻想III -1990年 FC平台
最终幻想IV -1991年 SFC平台
最终幻想V -1992年 SFC平台
最终幻想VI -1994年 SFC平台
最终幻想VII -1997年 PS平台
最终幻想VIII -1999年 PS平台
最终幻想IX -2000年 PS平台
最终幻想X -2001年 PS2平台
最终幻想XI -2002年 PS2平台
最终幻想XII -2005年 PS2平台
最终幻想XIII 即将在次时代主机PS3上推出.
最终幻想 起初是由SQUARE公司独自制作,后为SQUARE ENIX合作。
最初只是FC SFC WS平台上的游戏,目前已有13部,从最简单的平台,到PS、PS2到如今13的PS3。每一部除了 雇佣兵 魔石水晶 召唤兽等有关联外(换句话说就是主题相似),其他人物毫无任何关系,讲的故事情节、内容也各不相同。而故事的立意个有所不同,当然从1-13部都离不开战争。
接下来简单介绍一下几部经典的:
较为经典是的FF7 8 9 10 11 以及期待中的13
FF7的游戏不是很优,但是他出的FF7 CG 也就是电影却大受瞩目,只要原因是电影画面精致,人物养眼与精彩激烈的战斗场面。但是画面用游戏和电影比简直一个天一个地。FF7的电影画面甚至比FF10的游戏还好,(因此才会有TIFA派和YUNA派的争论),但是我认为,应该从游戏角度来说(毕竟10没有出CG电影),当然是YUNA比较好啦```
但是不了解游戏的话根本就不会知道它在讲些什么
FF8
PC版可玩性非常好.也讲述了爱情的故事,只是由于平台关系画面大大不如FF10,其中特别的有不同与其他几部的音乐会等。其主题曲也是王菲唱的。
内容:
有一个被统治的星球,但是那里没有牺牲品、没有独裁者、没有统治者、没有烈士。S eeD,一个组织机构在那个世界成立,他们与军事无关但是创造和平。SeeD的成员都很特殊,掌握着疯狂的、不可思议的力量。为了加入SeeD,必须在Balamb Garden里努力学习而且通过毕业考。
一个十几岁的青年幻想着能加入SeeD。现在,这个世界的命运就掌握在他的手里了。<br>
一个强大的魔女,只有在神话种才会出现的人物已经苏醒,他威胁着这个星球上凡是有生命的地方的和平。她那恶毒而又强大的魔法令人生畏,但是她的存在已经得到了崇拜和赞扬。
当史克尔(Squell)加入SeeD的那天,他出席了一个欢迎新成员的晚会,在他遇到莉诺雅(Rinoa)时,虽然他们各自都没有在晚会上表现出自己的身份,但当时克尔在此遇到莉诺雅后,才知道他原来是反政府组织的首领!
反政府组织在战役上并不是给人以深刻的印象,尽管有SeeD的帮助。所有的反政府组织成员都看起来似乎是与他们的行动毫无关联。
见过莉诺雅之后,史克尔做了一个很奇怪的梦…………
期间,Galbaldia邻近国家发生悲剧,他们在世界另一面公然发动战争。Galbaldia的总统甚至支持魔女!因为怀疑魔女与那里的战争有关系,所以,史克尔被派去暗杀魔女。
但实际上,事情并不是这么的简单,史克尔的长敌,席法尔(Seifer)竟然辅佐与魔女左右!席法尔有两个忠诚的保镖:风神(Fuujin)、雷神(Raijin)也使史克尔的任务变得复杂。
FF9
不同与其他,可能是设计人不同的缘故,这部的人物都有娇小的身材,可以说是可爱,或是Q版,这部也有些爱情的。
Ⅸ也不马虎,诸如魔法师比比的跳绳、卡片游戏等等,更增添了整体的游戏性,舒缓一点紧凑的节奏感。在每一个细节都不遗漏的严谨制作下,FFⅨ的表现将是十分精采的。
FF10
本人认为情节+画面 总体来说最经典的一部(让广大女玩家感动流泪的一部)
是个感人的爱情故事,分有2部,第2步是为了填补第一补结局的空缺而编.也是因为广大XFAN不满意与X-1中不完美的结局(男主角TIDUS消失),SE公司才再出了继X-1后2的完美结局...
总之最后,YUNA又遇到TIDUS,两人又在一起了。特别是最后YUNA从飞空艇上滑下,在海中与TIDUS相拥的那一片段,也非常感人。
据说玩过游戏的人光是再去看一个FFX的MTV就会落泪...
F11
怎么说呢,明显的是立志的了吧,并且里面不定向男男女主角,似乎每个人都是。而且画面也非常不错了,人物形象也很优。
《最终幻想12》讲述的,是发生在一个名为依菲利斯的世界的幻想传奇。支配巴隆迪亚大陆的强大军事帝国阿鲁盖帝亚,与支配奥塔利亚大陆的罗萨利亚帝国长年进行着战争。在战争过程中,阿鲁盖帝亚对处于大陆回廊的军事要地,一个名为塔卢马斯卡国的国家发动了侵略。面对强国的侵略行为,该国皇位继承人艾西耶参加了保卫祖国的解放军革命运动。敌人的手段是暴烈而卑鄙的,就在这种困境中,艾西耶与一位名叫菲安的少年相遇了。与他的邂逅,大大转变了艾西耶的心境,同时,将大陆的命运引向意想不到的方向……
支配Valentia大陆的强大军事国家Arcadia帝国,与统治Orderia大陆的Rosarian帝国长年处于战争状态,为了要在战争中获得优势,Arcadia帝国举兵进攻位于两大陆回廊之间、占有重要地理位置的小国Dalmaska王国。为了抵抗帝国的侵略,身为Dalmaska王国王位继承人的公主“亚榭”加入对抗帝国的解放军,并在战斗的过程中与身为空贼的少年“凡”相遇,开启另一段故事的起点。
FF13
PS3上的,具体是怎么样的还不怎么清楚.只知道有史以来最帅的男主角...
如果要PC模拟,在可信的网站上都能找到,我在这就不发了.
祝你愉快!
暴力摩托
游戏《暴力摩托》
《暴力摩托》是一款与众不同的竞速类游戏,它拥有非常逼真的画面和音响效果,主要人物有:迈克、杰斐逊、塞利娜等。在正式版中,可以使用全部5条赛道、5个游戏级别、8人联机对战。
中文名: 暴力摩托
外文名: Jacked
游戏类别: 竞速类赛车游戏
游戏平台: PC,单机游戏
开发商: Sproing Interac
发行商: Empire Interact
目录
1 游戏特色
2 主要人物
3 *** 作指南
4 赛道简介
5 游戏攻略
5.1 游戏秘籍5.2 飙车技巧
6 常见问题
游戏出品商简介
贴吧相册 1 游戏特色
2 主要人物
3 *** 作指南
4 赛道简介
5 游戏攻略
5.1 游戏秘籍5.2 飙车技巧
6 常见问题
游戏出品商简介
贴吧相册
展开 编辑本段1 游戏特色
《暴力摩托》的画面和音响效果非常逼真,如疾驰而过的汽车呼啸声,摩托车的引擎声和转弯时轮胎与地面摩擦而产生的声音。而且它在游戏中加入了对抗成份,比赛中你可以使用拳、脚去干扰对方,使其落后于你,而且对手会主动攻击你。如果遇到开摩托车的警察,虽然也可以对他踢上一脚,但可得小心点,万一被他们捉住了,那就GAMEOVER!编辑本段2 主要人物
(1)迈克
暴力摩托
攻击能力:★★★★☆ 开车技术:★★★★▲ 抗打能力:★★★★▲ 武器:空手 发车排位:1 服装颜色:黄色与粉色相间 评价:各方面比较均衡的一个选手。打人并不是最强,空手不如杰斐逊,棍子不如庄臣。但抗打能力比较可观,且车技不错。此人一般比较喜欢和你打架。 (2)杰斐逊 攻击能力:★★★★★ 开车技术:★★★★☆ 抗打能力:★★★▲☆ 武器:空手 发车排位:2 服装:蓝色与白色相间 评价:空手道之王,空手打人技术炉火纯青。一般只要2拳即可伤大半血。但心理素质稍差,只要被你打下车一次,一般就很难追上来。此人不太爱招你,但一旦你对他发出挑衅,就一定不能掉以轻心! (3)塞利娜 攻击能力:★★★★☆ 开车技术:★★★★★ 抗打能力:★★★☆☆ 武器:貌似是空手
游戏《暴力摩托》截图(20张)发车排位:3 服装:白色与灰色相间 评价:疯狗塞利娜拥有暴强的车技,很少因碰障碍而减速,在车手中可以无争议地排到第一。但是攻击能力稍弱,而且最致命的弱点就是很不抗打。尽管如此,他很爱打群架,也是一个不可轻视的选手。 (4)庄臣 攻击能力:★★★★★ 开车技术:★★★☆☆ 抗打能力:★★★▲☆ 武器:棍子 发车排位:4 服装:鲜绿色 评价:尽管武器不同,但他和杰斐逊不相上下。他的棍子连杰斐逊都要有所顾忌,威慑力极强。可是他车技在前几位选手中是最差的,以至于时常爆出冷门。尽管如此,“打架王”的称号至今少有人撼动。 (5)戴维 攻击能力:★★★☆☆ 开车技术:★★★☆☆ 抗打能力:★★★★☆ 武器:貌似是鞭子 发车排位:5 服装:血红色 评价:各方面都成绩平平,唯一能值得一提的是他是最不喜欢打架的车手,所以要和他打架还是蛮不容易的。 (6)黛西/特伦斯/保罗 攻击能力:★★▲☆☆ 开车技术:★★★☆☆ 抗打能力:★★★▲☆ 武器:空手 发车排位:6 服装:黄色与浅紫色相间
游戏《暴力摩托》搞笑图片(11张)评价:此人攻击能力差,但喜欢打群架。抗打能力还不错。 (7)克里斯/卡伦/哈里森/诺埃尔 攻击能力:★★★☆☆ 开车技术:★★★▲☆ 抗打能力:★★▲☆☆ 武器:鞭子 发车排位:7 服装:浅红色与黑色相间 评价:此人城市和城镇道路开车技术不错,经常能冲进第一军团(前4位)。而在其他三张地图中乏善可陈,成绩很不稳定。由于是鞭子的缘故,导致攻击能力一般。属于比较“文明”的选手。 (8)露西娅 攻击能力:★▲☆☆☆ 开车技术:★★★★▲ 服装:大黄蜂 评价:此女开车技术不错;打架不行但斗志旺盛。另外,平常见的飞得最高的就是她。编辑本段3 *** 作指南
按键说明 (1)小键盘的 + 和 - 键可用于加快和减慢游戏的“关于”信息的滚屏速度。
暴力摩托
(2)游戏中,Pause Break 暂停,Esc 退出,其它 *** 纵按钮可自行配置。 (3)对于“加速”功能(默认为 N 键),该功能只有当你购买了一辆昂贵的赛车时才会拥有(仪表板上的红球作指示),但你也可以通过使用秘技获得。该功能通常用于赛车启动时(包括摔倒起来后的再启动),可以使你的赛车达到“快人一步”的效果。当然,赛车在行驶过程中也可以使用。 小Tips (1)游戏采用晋级制,你必须在每一级别的每条赛道上获得前三名方可进入下一级别的比赛。 (2)如果遇到警察,可以放慢车速和他们干上一架,发泄发泄!!! ^_^ (3)把“背景音乐”设置为静音,体验一下引擎发出的声音效果。 (4)如果你嫌你的赛车太慢,你可以载入安装目录中的“游戏进度”文件,在这些游戏进度中我已把“金钱”作了修改,并且已购买了速度最快的那辆赛车,来体验一下速度带来的快感吧!(注意:载入文件后,在“游戏设置”中的大部分选项都可更改,如玩家名称、按键设置等。但“选择人物”项不要更改,一旦重新选择了人物,金钱、赛车和级别都将“打回原型”的。)编辑本段4 赛道简介
城市公路 人多,车多,警察多,车水马龙,还有几个可以飞车的地方。撞下车,车坏了,被捕几率极高。 内华达山脉 与城市公路相比,它比较简单,路窄,撞车可能性比较高。 城镇街道 路窄,车较少,人一般,快车手遇不上警察,比较安全。 山腰公路(乡村公路) 最简单,路宽,车少,人少,几乎没有警察。 沿海公路 很危险,掉到海里就惨了,有几个警察。编辑本段5 游戏攻略
5.1 游戏秘籍
在游戏比赛过程中先正确键入XYZZY 如果输入正确,此时你的名称(玩家名称)会变为黄色,这表示已启用了秘技的输入功能,然后再根据你的需要键入下列相应的秘技代码: K’THUNK! 作用:得到木棒 THWACK! 作用:得到铁鞭 SPOON! 作用:得到加速功能 YES,OCCIFER 作用:杀掉警察 BRIBE 作用:贿赂警察,减小交警上路执勤次数 PLUGH 作用:禁用秘技(玩家名称变回白色) (注:以上秘技的输入大小写均可) 注意: (1)代码一定要完全正确输入,因为输入的秘技代码是不会显示于屏幕上的。 (2)最好在当你撞车或摔倒后跑回赛车这段时间里进行秘技的输入,因为如果在正常行驶过程中输入的话,一来要顾着开车,二来又要输入秘技,挺麻烦的。 (3)当你拥有“木棍”或“铁鞭”后,有时在与对手激烈的打斗中你手中的武器可能会被对方抢走,这时你只需相应地重新输入即可。 (4)“杀掉警察”的那个秘技不太好用,一次只能杀掉一组警察,而且还要拿捏好时机。 (5)“加速”这个秘籍还可以在上次加速未完成时继续输入,如果你能一直输入,你会发现,加速一直没有停。你可以加到420+的速度 其他秘技 (1)比赛进行期间,按小键盘 8 + Num Lock + Back Space(退格键)键后可使你的赛车进入自动前进状态,再也不需要长按“前进”键了。(请注意:要取消该秘技,须删除系统的页面文件。) (2)把 Data 下的 Cars 文件夹随意改名后,以后在任何赛道中除了摩托车以外其他任何车辆将不会再出现。 (3)比赛进行期间,按 V 键可查看游戏版本;按 F10 为切换/显示/隐藏摩托车的仪表面板;小键盘的“+ -”键为改变游戏背景的贴图颜色。
5.2 飙车技巧
5.2.1 对于仅想夺冠第一的朋友 1、夺取第一 好车不能没有 若从第一级开始玩,到第二级剩一个赛道时,再跑几遍跑“已经取得胜利”的赛道,把钱攒到17000+,买运动型摩托车里16875的那一辆。 四级剩一个赛道时,再跑几遍跑“已经取得胜利”的赛道,把钱攒到40000+,买Diablo,在5级就很轻松了。 2、应付急弯的方法 (1)左倾斜+左转=左急转;(不要按得太长,容易把自己甩出去) (2)右倾斜+右转=右急转;(不要按得太长,容易把自己甩出去) (3)对于太急的弯,可以先刹车或预先转弯; (4)利用高空,落下时按方向键把车倾斜一定角度,d跳转弯(不推荐新手用)。 3、何时启用急加速 一般是摔倒后起来,或冲刺时,按一下就松手。 4、最安全的跑法 轧着黄线走,要提防正前方的警察; 不要逆行。 5、较快的跑法 对于小弯,完全可以不理会,程序会自动帮你转过去。 6、警察出现在附近时应谨慎以免功亏一篑。 7、不推荐撞行人和路障: 行为很恶劣,而且会导致车速减慢,撞路障之后极易翻车。 8、远离护栏: 过分亲密,会把你的车挂在杆上而把你甩出很远。 9、注意车的耐久度 在名次的正下放有一个进度条显示当前车的耐久度。为0时退出比赛。 10、注意十字路口的车辆 11、防止超车 对手要超越你时,应左右急转向别住他。 12、关注与对手的车距 绿字表示对手落后与你的距离,红字表示你落后对手的距离。单位:千米。 13、适当地干扰对手: (1)拳脚太暴力了,可以对别人用急转向,或在转弯时和对手靠近(他外道),他就不会转弯了,他撞倒后你就闪; (2)当从高坡飞下,对准目标按相应方向键,就会d出去把他撞飞,效果一般强于脚; (3)当确定目标从你正后方追来时,可以急刹车把他怼翻。 14、从高坡飞下时,新手切记不要按左右方向键,否则会翻车。此时要小心警察。 5.2.2 对于想把对手拽下车的朋友 1、知己知彼,才能够每战皆有把握。应先摸清每个对手的行为(攻击型、防御型、待激活型、沉默型),不同人物属性不一。 2、武器的选择: 鞭子是最安全的,掌握好距离一般都能取胜; 棍子是打人最快的,推荐新手使用,容易被抢走; 拳法是最难练成的,实用性最强。 3、基本搏斗技巧: (1)应用好连击.在3级以上的比赛,将会出现连击以对敌人造成更大伤害(重击效果最明显)。棍子为最,拳次之,鞭没有。处于平行或略前位置容易造成连击,转弯情况同。 (2)保持距离.使用长武器可以尝试与对手保持一定距离增加各种安全系数。 (3)先下手为强.对手进入攻击范围后应抢先出手,在他还击前干掉他。 (4)掌握好自己的体力值.体力值位于姓名右上方,不够时可先停下来,按D跳下车再上去,把体力补满。 (5)脚——最快的解决办法.在与对手平行方向贴近用脚/从后方超越到平行位置用脚效果较佳。 (6)抢夺武器.若反应很快,在对手举手的一瞬间按轻击或重击可以100%抢过来。激烈打斗中要抢得看人品了。一般抢夺目标是警察。 (7)把棍子送人.按住重击键直到对手出手把你的棍子抢走(一定)。 (8)被夹击或打不过的情况.刹车暂避风头是首选,其次用脚。 (9)识别对手的攻击意图:在你前方的车手若向你的正前方靠拢,则说明他有攻击意图。 (10)损血严重时见好就收,下车补好血 。 (11)对手从后方追来可攻击算计他。 4、武器使用技巧: (1)鞭子:按轻击比重击效果好多了,保持距离,一招打遍天下。注意,鞭子不会自己改变攻击方向。 (2)棍子:从后方打一般用轻击,平行或略前位置用重击,掌握好节奏。 (3)拳:从后方打一般用轻击,平行或略前位置用重击,掌握好节奏——最高境界是拳头粘在对手身上,1秒内结束战斗。 一定要先发制人(由于有效距离最短),被棍子打中是很被动的。 5.2.3 对于既想夺冠又想打架的朋友 这么玩太累了,自己选择平衡点。 5.2.4 其他内容 1、损血.损血是指在A打中B(无论强度)之后,B的最大血量下降并损失攻击力的现象,符合实际。损血XX%指损失的最大血量/最大血量。所有车手最大损血量在55%左右。如果对手被打到这么惨,他的攻击力将下降到1/3~1/5的水平。 2、激活某车手:将他打得损血严重后用脚踹,或一直用脚踹,他就会主动跟你打。编辑本段6 常见问题
1、提示插入A盘(多见于Win2000/XP系统) 当出现这个提示时,连点几下“取消”或“继续”按钮,一般都能进入游戏的。 2、在Win2000/XP系统下运行游戏 因为该游戏不能完全兼容 Win2000/XP 系统,所以建议你: (1)在XP下运行暴力摩托:在游戏的快捷方式右键“属性”中将其设置为运行模式为Win98,颜色为256色。 (2)在 Windows 2000 下运行建议也使用 Windows 95/98 的兼容模式。 方法:(在Win2000-SP2、SP3、SP4上通过) 单击“开始”-“运行”,在d出的对话框中输入regsvr32 C:\WINNT\apppatch\slayerui.dll然后回车(盘符根据你的系统位置自行修改),接着系统会d出 *** 作成功成功的提示对话框,点击其中的“确定”按钮。以后在任何程序(文件)的快捷方式的“属性”中会多出一个“兼容性”选项卡。编辑本段游戏出品商简介
《暴力摩托》系列游戏的出品商是美国艺电公司,英文名称是Electronic Arts,简称EA。 美国艺电公司是全球著名的互动娱乐软件公司,主要经营各种电子游戏的开发、出版以及销售业务。美国艺电创建于1982年,总部位于美国加利福尼亚州红木城。截至2009年,美国艺电在美国其它城市、加拿大、英国、澳大利亚、台湾、香港等多个国家和地区均设有分公司或子公司,世界各地的雇员总数达7000多人。 “EA Games”是美国艺电最主要的品牌。该品牌旗下主要有动作类、角色扮演类、赛车类、格斗类游戏。除了传统盒装零售的单机游戏,EA Games还出品了一些大型多人在线网络游戏。
Pcap文件详解一、简介
pcap文件是常用的数据报存储格式,可以理解为就是一种文件格式,只不过里面的数据是按照特定格式存储的,所以我们想要解析里面的数据,也必须按照一定的格式。
普通的记事本打开pcap文件显示的是乱码,用安装了HEX-Editor插件的Notepad++打开,能够以16进制数据的格式显示,或者使用sublime打开以十六进制的格式显示。用wireshark这种抓包工具就可以正常打开这种文件,愉快地查看里面的网络数据报了,同时wireshark也可以生成这种格式的文件。
还有一些其他网络分析工具。
二、文件格式
Pcap header
Packet1 header
Packet1 Data
Packet2 header
Packet2 Data
如上图所示,pcap文件的总体结构就是文件头-数据包头1-数据包1-数据包头2-数据包2的形式
1.Pcap Header
文件头,每一个pcap文件只有一个文件头,总共占24(B)字节,以下是总共7个字段的含义。(一个字节可以由2个十六进制表示)
Magic(4B):标记文件开始,并用来识别文件和字节顺序。值可以为0xa1b2c3d4或者0xd4c3b2a1,如果是0xa1b2c3d4表示是大端模式,按照原来的顺序一个字节一个字节的读,如果是0xd4c3b2a1表示小端模式,下面的字节都要交换顺序。现在的电脑大部分是小端模式。
ps:网络字节序一般是大端存储,主机x86字节序一般是小端存储,比如我们经过网络发送0x12345678这个整形,在80X86平台中,它是以小端法存放的,在发送前需要使用系统提供的htonl将其转换成大端法存放
Major(2B):当前文件的主要版本号,一般为0x0200
Minor(2B):当前文件的次要版本号,一般为0x0400
ThisZone(4B):当地的标准事件,如果用的是GMT则全零,一般全零
SigFigs(4B):时间戳的精度,一般为全零
SnapLen(4B):最大的存储长度,该值设置所抓获的数据包的最大长度,如果所有数据包都要抓获,将该值设置为65535(0xFFFF); 例如:想获取数据包的前64字节,可将该值设置为64
LinkType(4B):链路类型
2.Packet Header
数据包头可以有多个,每个数据包头后面都跟着真正的数据包。数据包头则依次为:时间戳(秒)、时间戳(微妙)、抓包长度和实际长度,依次各占4个字节。以下是Packet Header的4个字段含义
Timestamp(4B):时间戳高位,精确到seconds,这是Unix时间戳。捕获数据包的时间一般是根据这个值
Timestamp(4B):时间戳低位,能够精确到microseconds
Caplen(4B):当前数据区的长度,即抓取到的数据帧长度,由此可以得到下一个数据帧的位置。
Len(4B):离线数据长度,网路中实际数据帧的长度,一般不大于Caplen,多数情况下和Caplen值一样
3.Packet Data
Packet是链路层的数据帧,长度就是Packet Header中定义的Caplen值,所以每个Packet Header后面都跟着Caplen长度的Packet Data。也就是说pcap文件并没有规定捕获的数据帧之间有什么间隔字符串。Packet数据帧部分的格式就是标准的网络协议格式了。
例子:
红色部分是Pcap Header,蓝色部分是Packet Header,后边是Packet Date
Pcap Header的Magic:d4 c3 b2 a1,表示是小端模式,后面的字节从后往前读 a1b2c3d4 小端模式
Pcap Header的Major:02 00,计算机读的应该是00 02。最大存储长度SnapLen:ff ff 00 00 ,同理计算机读的应该是00 00 ff ff,所以是2的16次方减一,是65535个字节。LinkType:01 00 00 00 ,实际是00 00 00 01,是以太网类型。
蓝色部分的Packet Header我就不一一说了,重点关注Caplen:3c 00 00 00,计算机读的是00 00 00 3c,转换成十进制就是60,所以后面的60个字节都是一个数据帧。之后就又是一个Pcap Header,如此循环。
三、以太网帧(Ethernet)、IP包、TCP、UDP的长度范围
1、以太网帧
MAC地址则是48位的(6个字节),通常表示为12个16进制数,每2个16进制数之间用冒号隔开,如08:00:20:0A:8C:6D就是一个MAC地址。
以太网地址头部:目的地址(6字节)、源地址(6字节)、以太网类型(2字节)
目前以太网帧有5种,交换机之间BPDU(桥协议数据单元)数据包使用的是IEEE802.3/LLC帧,其格式如下:
字段 长度(字节) 目的
前导码(Preamble) 7 0x55,一串1、0间隔,用于信号同步
帧开始符(SFD) 1 1字节0xD5(10101011),表示一帧开始
目的MAC地址 6 指明帧的接受者
源MAC地址 6 指明帧的发送者
长度(Length)/类型(Type) 2 0~1500保留为长度域值,1536~65535保留为类型域值(0x0600~0xFFFF)
数据和填充(Data and Pad) 46~1500 高层的数据,通常为3层协议数据单元。对于TCP/IP是IP数据包(注:如果帧长小于64字节,则要求“填充”,以使这个帧的长度达到64字节)
帧校验序列(FCS) 4 使用CRC计算从目的MAC到数据域这部分内容而得到的校验和
以太网MAC帧格式
在Linux中,以太网帧头部的结构体如下:
/ 10Mb/s ethernet header /
struct ether_header
{
u_int8_t ether_dhost[ETH_ALEN]/ destination eth addr /
u_int8_t ether_shost[ETH_ALEN]/ source ether addr /
u_int16_t ether_type / packet type ID field /
} __attribute__ ((__packed__))
其中的ETH_ALEN为6,因为地址为6个字节,共48位——这个地址就是常说的物理地址,或MAC地址。它的第3个成员ether_type是以太帧类型,有如下这些:
/ Ethernet protocol ID's /
#define ETHERTYPE_PUP 0x0200 / Xerox PUP /
#define ETHERTYPE_SPRITE 0x0500 / Sprite /
#define ETHERTYPE_IP 0x0800 / IP /
#define ETHERTYPE_ARP 0x0806 / Address resolution /
#define ETHERTYPE_REVARP 0x8035 / Reverse ARP /
#define ETHERTYPE_AT 0x809B / AppleTalk protocol /
#define ETHERTYPE_AARP 0x80F3 / AppleTalk ARP /
#define ETHERTYPE_VLAN 0x8100 / IEEE 802.1Q VLAN tagging /
#define ETHERTYPE_IPX 0x8137 / IPX /
#define ETHERTYPE_IPV6 0x86dd / IP protocol version 6 /
#define ETHERTYPE_LOOPBACK 0x9000 / used to test interfaces /
注:如果帧长小于64字节,则要求“填充”,以使这个帧的长度达到64字节
但是我们观察到这个以太网帧只有60字节,why?
据RFC894的说明,以太网封装IP数据包的最大长度是1500字节(所以,数据链路层的最大传输单元(Maximum Transmission Unit,MTU)是1500字节),也就是说以太网最大帧长应该是以太网首部加上1500,再加上7字节的前导同步码和1字节的帧开始定界符,具体就是:7字节前导同步吗+1字节帧开始定界符+6字节的目的MAC+6字节的源MAC+2字节的帧类型+1500+4字节的FCS。
按照上述,最大帧应该是1526字节,但是实际上我们抓包得到的最大帧是1514字节,为什么不是1526字节呢?原因是当数据帧到达网卡时,在物理层上网卡要先去掉前导同步码和帧开始定界符,然后对帧进行CRC检验,如果帧校验和错,就丢弃此帧。如果校验和正确,就判断帧的目的硬件地址是否符合自己的接收条件(目的地址是自己的物理硬件地址、广播地址、可接收的多播硬件地址等),如果符合,就将帧交“设备驱动程序”做进一步处理。这时我们的抓包软件才能抓到数据,因此,抓包软件抓到的是去掉前导同步码、帧开始分界符、FCS之外的数据,只留下了目的地址,源地址,类型字段,其最大值是6+6+2+1500=1514。
以太网规定,以太网帧数据域部分最小为46字节,也就是以太网帧最小是6+6+2+46+4=64。除去4个字节的FCS,因此,抓包时就是60字节。当数据字段的长度小于46字节时,MAC子层就会在数据字段的后面填充以满足数据帧长不小于64字节。由于填充数据是由MAC子层负责,也就是设备驱动程序。不同的抓包程序和设备驱动程序所处的优先层次可能不同,抓包程序的优先级可能比设备驱动程序更高,也就是说,我们的抓包程序可能在设备驱动程序还没有填充不到64字节帧的时候,已经捕获了数据。因此不同的抓包工具抓到的数据帧的大小可能不同。(比如,wireshark抓到的可能没有填充数据段,而sniffer抓到的就有填充数据段)
2、IP数据包
IP头大小最小为20字节。所以,网络层的MTU=数据链路层的MTU1500-20=1480字节。
由于IP协议提供为上层协议分割和重组报文的功能,在IP头中,用2个字节来描述报文的长度,2个字节所能表达的最大数字就是65535。所以,IP数据包的最大长度就是64K字节(65535)。
3、TCP(传输层)
TCP头部选项是一个可变长的信息,这部分最多包含40字节,因为TCP头部最长60字节,(其中还包含前面20字节的固定部分)。
依靠IP协议提供的报文分割和重组机制,TCP包头中就没有“包长度”字段,而完全依靠IP层去处理分帧。这就是为什么TCP常常被称作一种“流协议”的原因,开发者在使用TCP服务的时候,不必去关心数据包的大小,只需讲SOCKET看作一条数据流的入口,往里面放数据就是了,TCP协议本身会进行拥塞/流量控制。
选项和填充,n4字节,常见的可选字段是最长报文大小 MSS(Maximum Segment Size) 。每个连接方通常都在通信的第一个报文段(为建立连接而设置 SYN 标志的那个段)中指明这个选项,它指明本端所能接收的最大长度的报文段。选项长度不一定是 32 位字的整数倍,所以要加填充位,使得报头长度成为整字数
MTU和MSS值的关系:MTU=MSS+IP Header+TCPHeader
通信双方最终的MSS值=较小MTU-IP Header-TCP Header
4、UDP(传输层)
UDP包的首部要占用8字节,因为UDP提供无连接服务,它的数据包包头,是固定长度的8字节,不存在可选字段,可以减少很多传输开销,所以它无需使用首部字段长,因为它的首部就是固定的。
UDP则与TCP不同,UDP包头内有总长度字段,同样为两个字节,因此UDP数据包的总长度被限制为65535,这样恰好可以放进一个IP包内,使得 UDP/IP协议栈的实现非常简单和高效。
所以UDP包的最大值是:IP数据包的最大长度65535-IP头的大小20-UDP头的大小=65507字节。最小值是0。
这个值也就是你在调用getsockopt()时指定SO_MAX_MSG_SIZE所得到返回值,任何使用SOCK_DGRAM属性的socket,一次send的 数据都不能超过这个值,否则必然得到一个错误。
————————————————
版权声明:转载
参考链接:
https://blog.csdn.net/buside/article/details/92802959?utm_medium=distribute.pc_relevant.none-task-blog-BlogCommendFromMachineLearnPai2-1.control&dist_request_id=1328655.9369.16158574515802585&depth_1-utm_source=distribute.pc_relevant.none-task-blog-BlogCommendFromMachineLearnPai2-1.control
https://blog.csdn.net/ytx2014214081/article/details/80112277
https://www.cnblogs.com/caoguoping100/p/3658792.html
https://www.cnblogs.com/sinferwu/articles/7615276.html
原文链接:https://blog.csdn.net/qq_33344148/article/details/114929274?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522166962502316800184133845%2522%252C%2522scm%2522%253A%252220140713.130102334..%2522%257D&request_id=166962502316800184133845&biz_id=0&utm_me
文章知识点与官方知识档案匹配
算法技能树首页概览
35079 人正在系统学习中
打开CSDN APP,看更多技术内容
C++ 解析pcap文件_c++ pcap_fulianzhou的博客
#ifndef _PCAP_PARSER_H_ #define _PCAP_PARSER_H_ #include <stdint.h>#pragma pack(1) //pacp文件头结构体 struct pcap_file_header { uint32_t magic/* 0xa1b2c3d4 */ uint16_t version_major/* magjor Versi...
继续访问
ProxySQL--灵活强大的MySQL代理层_kaifly的博客_proxysql
~]# dateservice iptables restarttcpdump -i em2 host 192.168.1.34 and port 3306 and host not 192.168.1.10 -w /tmp/sysbench-proxysql-network-issue.pacp 发现,sysbench“一直”在重传由于iptables新规则而无法返回的几个请...
继续访问
网络安全系列-二十五: PCAP文件格式详解及读取PCAP文件源码示例
在Linux里,pcap是一种通用的数据流格式,是用于保存捕获的网络数据的一种非常基本的格式。 很多开源的项目都使用这种数据格式,如wireshark、tcpdump、scapy、snort 本文针对pcap的文件格式进行详解,并提供读取pcap文件的源代码示例
继续访问
使用wireshark分析tcpdump出来的pcap文件
个人认为tcpdump+wireshark是很精确的,之前在网上查阅移动端流量测试,大多讲tcpdump这部分很精细,但是没有讲到详细使用wireshark分析tcpdump到的.pcap文件,这里做一个详细的讲解,仅供大家参考。 本人wireshark版本是V 2.2.1。tcpdump到的.pcap文件可以直接双击打开(默认打开方式为wireshark,或者你在wireshark中选择打开文件也可以),抓取到的数据包很多,我们需要过滤一些想要的数据,那么在如图所示的输入框中输入表达式过滤即可: Wire
继续访问
2020-2021项目遇到的部分问题 编程语言C++ 编程软件QT_Qingshan_z的博...
4.需要点击安装Win10Pacp文件夹中的对应内容。 更改编译器后,程序中文字符报错显示,包含换行符等字符显示错误 改两个地方: 改编码为UTF-8:编辑—Select Encoding—UTF-8—按编码保存 工具—选项—文本—行为—UTF-8—如果是UTF-8添加...
继续访问
BGP路由器协议排错教程:与平台相关的数据包捕获工具_AMZ学术的博客-CSDN...
注释 分析 EPC 捕获信息最简单的方式是把这些信息导出到远端服务器,并使用Wireshark 读取导出的.pacp 文件 2.5.3 Ethanalyzer Ethanalyzer 是 NX-OS 中的 TShark 实现。TShark 是终端版本的 Wireshark。它可以在所有 Nexus 平台上捕获带...
继续访问
linux 下 tcpdump 详解 前篇(libpcap库源码分析)
一 概述 用简单的话来定义tcpdump,就是:dump the traffic on a network,根据使用者的定义对网络上的数据包进行截获的包分析工具。 至于tcpdump参数如何使用,这不是本章讨论的重点。 liunx系统抓包工具,毫无疑问就是tcpdump。而windows的抓包工具,wireshark也是一款主流的抓包工具。wireshark 使用了winpcap库。tcpdump...
继续访问
pcap抓包库部分函数说明
学习通过侦听网卡获取报文的程序,遇到部分pacp抓包库中的函数,在查阅资料后,作以下整理说明: 1. pcap_next_ex(): 基于非回调函数的捕获数据包,参数有三个,一个网卡描述符,两个指针,两个指针会被初始化并返回给用户,一个是pcap_pkthdr结构,一个是接收数据的缓冲区。pcap_pkthdr结构如下所示: struct pcap_pkthdr { struc
继续访问
网络安全、Web安全、渗透测试之笔经面经总结(二)_普通网友的博客-CSD...
在Unix/Linux平台上,可以直接使用Socket构造IP包,在IP头中填上虚假的IP地址,但需要root权限在Windows平台上,不能使用Winsock,需要使用Winpacp(也可以使用Libnet)。例如在Linux系统,首先打开一个Raw Socket(原始套接字),然后自己编写IP...
继续访问
Linux_liubo525的博客
文件-新建虚拟机-典型-稍后安装 *** 作系统-Linux+版本-虚拟机名称-默认最大磁盘大小+存储为单个文件2)安装CentOS *** 作系统CD/DVD-使用ISO镜像文件-选择下载好了的ISO文件-打开虚拟机(开始安装虚拟机)...
继续访问
vlan 报文抓包.pcap
vlan报文,用于文档资源,学习vlan协议的时,可以下载看一下。
Pcap 数据包捕获格式详解
Pcap 是 Packet Capture 的英文缩写,是一种行业标准的网络数据包捕获格式。如果你是网络开发人员,那么通常会使用 Wireshark、Tcpdump 或 WinDump 等网络分析器捕获 TCP/IP 数据包,而抓包后存盘的文件格式就是 .pcap 文件。 文件格式 Pcap 文件格式是一种二进制格式,支持纳秒级精度的时间戳。虽然这种格式在不同的实现中有所不同,但是所有的 pcap 文件都具有如下图所示的一般结构。 全局报头 全局报头(Global Header)包含魔数(Magic nu
继续访问
渗透测试工程师面试题大全(164道)_Kal1的博客_渗透测试...
14.拿到一个 webshell 发现网站根目录下有.htaccess 文件,我们能做什么? 能做的事情很多,用隐藏网马来举例子: 插入<FilesMatch “xxx.jpg”>SetHandler application/x-httpd-php .jpg 文件会被解析成.php 文件 15.注入漏洞只能查账...
继续访问
dm 数据引流工具_hu5350026的博客_数据引流
log :该应用程序的日志记录文件存放的目录third :该应用程序依赖的第三方 jar 文件存放的目录wapper :该应用程序以服务方式启动包装文件的存放目录service_start.bat/sh :该应用程序以服务方式启动时的启动服务脚本文件...
继续访问
MISC:流量包取证(pcap文件修复、协议分析、数据提取)
鼠标协议:每一个数据包的数据区有四个字节,第一个字节代表按键,当取 0x00 时,代表没有按键、为 0x01 时,代表按左键,为 0x02 时,代表当前按键为右键。第二个字节可以看成是一个 signed byte 类型,其最高位为符号位,当这个值为正时,代表鼠标水平右移多少像素,为负时,代表水平左移多少像素。HTTPs = HTTP + SSL / TLS. 服务端和客户端的信息传输都会通过 TLS 进行加密,所以传输的数据都是加密后的数据。但是,如果采用主动模式,那么数据传输端口就是 20;
继续访问
c语言判断pcap文件结尾,PCAP文件扩展名 - 什么是.pcap以及如何打开? - ReviverSoft...
你在这里因为你有,有一个文件扩展名结尾的文件.pcap.文件与文件扩展名.pcap只能通过特定的应用程序推出。这有可能是.pcap文件是数据文件,而不是文件或媒体,这意味着他们并不是在所有观看。什么是一 .pcap 文件?该.pcap文件扩展名主要使用Wireshark相关用于分析网络的程序。 .pcap文件是使用程序创建的数据文件,并且它们包含的...
继续访问
UEBA架构设计之路1_lionzl的博客
Tcpdump,tcpflow生成的pacp或流数据,以及其他数据包级和session级信息 性能下降,超时,瓶颈或可疑活动,表明网络可能受到威胁或远程攻击 Syslog 路由、交换、其他网络设备 故障、分析、安全审计 WEB访问日志 WEB服务器 WEB分析 PROXY日...
继续访问
pcap文件解析--pcap文件头与包文件头(一)
初识Pcap文件 在开始读取pcap文件之前,先让我们来看看Pcap文件的大概结构。 如上图所示在一个Pcap文件中存在1个Pcap文件头和多个数据包,其中每个数据包都有自己的头和包内容。 下面我们先看看PCAP文件头每个字段是什么意思: magic为文件识别头,pcap固定为:0xA1B2C3D4。(4个字节) magor version为主版本号(2个
继续访问
pcap文件linux怎么打开,pcap文件用什么打开
linux 应用 pcap文件怎么打开如果你是一个测试入侵侦测系统或一些网络访问控制策略的网络管理员,那么你经常需要抓取数据包并在离线状态下分析这些文件。当需要保存捕获的数据包时,我们一般会存储为 libpcap 的数据包格式 pcap,这是一种被许多开源的嗅探工具以及捕包程序请问用什么软件打开*.pcap格式的文件?CSS布局HTML小编今天和大家分享解wireshark 怎么打不开pcap文件...
继续访问
Wireshark网络分析实战——Wireshark的安装和抓包
一、Wireshark简介 本节涵盖以下内容: 安置Wireshark(主机/程序); 开始抓包; 本书的前言曾提到过网络排障以及内置于Wireshark能帮助排障的各种工具。一旦决定动用Wireshark协议分析软件,在使用之前,则有必要先确定该软件在网络中的部署(或安装)位置。除此之外,还得对该软件做一些基本的配置,至少应让其界面看起来更为友好。 用Wireshark执行基本的抓包 *** 作,配置起来并不麻烦,但是该软件也包含了很多高级配置选项,可用来应对某些特殊情况。这样的特殊情况包括令Wireshar
继续访问
学习笔记——C++实现ARP欺骗
以下代码大体上是没有问题的,可以根据自己的一些需求进行修改! 谢谢指正错误 在课设期间,从网上学习了简单的实现ARP欺骗 ARP欺骗的原理很简单:通过不断的向目标发送ARP包,致使目标主机的ARP缓存表中正确的IP映射的是错误的MAC地址 在书上的介绍中,采用了WinPcap的开发包,这样很方便的对网卡进行 *** 作 所以,首先需要安装winpacp,并下载开发者包https://www......
继续访问
热门推荐 pcap文件格式及文件解析
第一部分:PCAP包文件格式 一 基本格式:文件头 数据包头数据报数据包头数据报...... 二、文件头:文件头结构体 sturct pcap_file_header { DWORD magic DWORD version_major DWORD ve
继续访问
最新发布 pcap详解
pcap格式及API详解
继续访问
从pcap文件提取包长度序列
从pcap文件提取包长度序列 1. 抓包 在windows系统,使用wireshark抓取YY语音流数据,最好是单条链路单向的。数据存储为pcap文件。 2. 格式转换 在linux系统终端,使用tcpdump命令把pcap文件转成txt文件。 命令为:tcpdump -r input.pcap >output.txt 3. 提取 在windows系统,使用matlab从转
继续访问
Ethernet Packet 解析
目录 引言 引言 接上篇文章 Pcap文件格式 ,我们分析了Pcap文件的global Header 和 Pcap Packet Header现在来分析一下Pcap Data。因为global Header 定义的 network 01 为 ETHERNET, 所以这篇文章来分析一下Pcap Data为Ethernet Packet类型的数据。 Ethernet Packet 结构 参考文档 Ethernet_frame--wikipedia IEEE_802.1.
继续访问
pcap包解析
pacp包解析 在接触激光雷达的时候,不可避免的第一步就是看硬件说明书以及调试厂商发的样例数据。一般情况下,厂商在存储硬件的数据包的时候,都是通过存储pacp包实现的,所以如何读取pacp包,并从中解析出真正有用的数据就变得很重要,接下来我们一步步讲。 1.pacp包结构 一个Pcap文件包括“Pcap报头”,“数据区”两个部分,其中数据区又分成多个数据包,每个包有报头和数据两个部分,总体结构可见...
继续访问
pcap文件内容保存为csv文件
将pcap文件内容导出为csv文件
继续访问
pacp文件读取缓存
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)