我们从wireshark抓取一个TCP的数据包:
0000 04 f9 38 b8 31 5d 00 21 86 29 c5 aa 08 00 45 00
0010 00 3c 11 ce 00 00 80 06 00 00 0a 0a 0c a3 ca 6c
0020 17 71 ed 37 00 50 73 ea ee f1 d1 58 df b4 50 18
0030 01 03 f8 b8 00 00 fd 2f 00 00 01 00 01 00 94 93
0040 70 fb 00 00 00 00 00 00 00 00
以太网的帧格式如下:
我们按照上图的帧格式,抓取的包解析如下:
目标mac地址:04 f9 38 b8 31 5d
源mac地址:00 21 86 29 c5 aa
type:08 00
这里对type做个解释,type表示以太网上一层网络协议的类型,在这个字段后面是该类型所表示的协议首部及数据。下面列出了常见的type:
type | protocol |
---|---|
0000-05DC | IEEE802.3 Length Field(01500) |
0101-01FF | 实验用 |
0800 | IPv4 |
0806 | ARP |
8035 | RARP |
8037 | IPX(Novell NetWare) |
805B | VMTP(Versatile Resolution Protocol) |
809B | AppleTalk(EtherTalk) |
80F3 | AppleTalk ARP(AARP) |
8100 | IEEE802.1Q Customer VLAN |
814C | SNMP over Ethernet |
8191 | NetBIOS/NetBEUI |
817D | XTP |
86DD | IPv6 |
8847-8848 | MPLS |
8863 | PPPoE Discovery Stage |
8864 | PPPoE Session Stage |
9000 | Lookback(Configuration Test Protocol) |
你也可以通过:http://standards-oui.ieee.org/ethertype/eth.txt 查看完整的type-protocol对照表