首先应该明白,封装以太帧的位于OSI七层模型的第二层,也就是数据链路层,wireshark可以把完整的以太帧抓起来,我们可以清楚的看到。打开wireshark找到自己ip对应的网卡,点开,随便点一个协议,这里以UDP协议为例子,截图如下
上面:
Frame,
Ethernet II,
Internet Protocol Version 4,
User Datagram Protocol。
分别对应 :
1:以太帧总信息,
2:以太帧头部,
3:IP 数据包,
4:UDP数据包。
他们是有联系的,且看我在下面解释。
第一个解释,Frame 22: 71 bytes on wire (568 bits), 71 bytes captured (568 bits) on interface 0, 这句话的意思就是数据帧号码22,捕获了71字节。也就是568位(一字节等于八位),在interface 0上面,也就是在网卡0上面(一个机器可能有多个网卡)。需要注意的是,以太帧工作在数据链路层,在数据链路层有个MTU的概念,也就是最大传输单元,其实就是下图的D
WIRESHARK基础教程以太帧的分析。
于 2019-10-07 00:16:46 首次发布