WIRESHARK基础教程以太帧的分析。

已于 2022-11-02 14:47:20 修改
阅读量1.4w 收藏 160
点赞数 28
文章标签: wireshark 网络 udp
于 2019-10-07 00:16:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/aLLLiyyy/article/details/102104119
版权
本文介绍了Wireshark如何捕获和分析以太帧,包括以太帧在OSI模型的位置、常见的Ethernet II帧格式、IP协议及UDP协议的内容。通过实例展示了以太帧的组成部分,如Destination, Source, Type,并详细解释了IP数据包的首部和数据部分,以及UDP协议的结构。最后提到了以太帧的FCS校验和路由器在数据传输中的作用。" 79790916,7329609,CXF与Maven环境变量配置指南,"['CXF', 'Maven', 'JDK', '配置教程', '开发环境']
摘要由CSDN通过智能技术生成

首先应该明白,封装以太帧的位于OSI七层模型的第二层,也就是数据链路层,wireshark可以把完整的以太帧抓起来,我们可以清楚的看到。打开wireshark找到自己ip对应的网卡,点开,随便点一个协议,这里以UDP协议为例子,截图如下
在这里插入图片描述
上面:
Frame,
Ethernet II,
Internet Protocol Version 4,
User Datagram Protocol。
分别对应 :
1:以太帧总信息,
2:以太帧头部,
3:IP 数据包,
4:UDP数据包。
他们是有联系的,且看我在下面解释。
第一个解释,Frame 22: 71 bytes on wire (568 bits), 71 bytes captured (568 bits) on interface 0, 这句话的意思就是数据帧号码22,捕获了71字节。也就是568位(一字节等于八位),在interface 0上面,也就是在网卡0上面(一个机器可能有多个网卡)。需要注意的是,以太帧工作在数据链路层,在数据链路层有个MTU的概念,也就是最大传输单元,其实就是下图的Data部分,范围一般为46-1500字节,注意不是以太帧的总长度。任何一个以太帧都不能超过MTU设置的字节数(一般为1500字节,不包括帧头的14字节(6

最低0.47元/天 解锁文章
laputa&totoro
关注
  • 28
    点赞
  • 160
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
wireshark分析以太结构_以太结构分析
weixin_35215225的博客
12-23 3255
实验报告实验名称以太分层结构分析队别姓名学号实验日期2015.3.15实验报告要求:1.实验目的2.实验要求3.实验环境4.实验作业5.问题及解决6.思考问题7.实验体会【实验目的】1.复习Wireshark抓包工具的使用及数据包分析方法。2.通过分析以太了解以太网数据包传输原理。【实验要求】用Wireshark1.4.9截包,分析数据包。观察以太,Ping同学的IP地址,得到自己和同...
使用Wireshark分析-以太与ARP协议-IP协议-ICMP-UDP协议-TCP协议-协议HTTP-DNS协议
热门推荐
CoutCodes的博客
06-19 3万+
深入理解网络协议,需要观察它们的工作过程并使用它们,即观察两个协议实体之间交换的报文序列,探究协议操作的细节,使协议实体执行某些动作,观察这些动作及其影响。
以太网中的各种结构
最新发布
u013669912的博客
07-10 1639
wireshark分析以太结构_以太结构分析vlan、优先级—wisrshark
weixin_42509236的博客
01-14 2388
对于搞交换机这个行业的,以太应该是熟悉不过的了。我们知道,以太包括目的地址、源地址、类型、vlan标签等,但是我们知道如何构造一个你想要的以太吗?首先我们分析一下sireshark抓包出来的数据:以太结构在wireshark中的结构说明上图可以看出 0000行中,前6bytes为目的地址 00 1d 72 f5 11 12;然后6bytes是源mac地址24 af 4a bc 50...
wireshark以太网 MAC 分析
whwsadasd的博客
06-02 7760
注 1: 正文区的目录结构。一级标题用阿拉伯数字大写,二级以下(含)用点分式阿拉伯数字。注 2:实验介绍及回答部分,均可图文并用;如用图,建议居中显示,并附上图标题(编好图号)一、实验目的1.理解以太网 MAC 地址2.学习并分析以太网 MAC 格式的结构、含义3.了解 ARP 地址解析协议二、实验环境1.Wireshark 网络分析软件2.实验文件“计算机网络实验.cap”三、实验要求1、 理解网络协议的层次结构2、 正确掌握Wireshark的使用方法四、实验内容4.1.以太网 MAC 的解析图 1
以太分析
chen1415886044的博客
09-21 8011
OSI 模型的数据链路层(第 2 层)实际上由两个子层组成:媒体访问控制 (MAC) 子层和逻辑链路控制 (LLC) 子层。 MAC 子层控制设备交互。 LLC 子层处理寻址和复用。 网络连接的物理寻址存在于数据链路层。在数据链路层传输的协议单元称为(frame)。 数据链路层将数据位组合成称为的实体。 以太网等网络拓扑存在于数据链路层。 网络交换机是数据链路层最常见的网络设备。 以太概述 在以太网中,设备使用数据包共享数据。 它们包含除其他外的以太,该被分成多个数据集。 这些记录由提供重要信
gns3中两个路由器分别连接主机然后分析ip数据转发报文arp协议_wireshark分析(传输层,网络层,链路层)...
weixin_39582708的博客
10-22 610
wireshark抓包软件总是友善地帮包分层...1.链路层。Ethernet II协议即以太网协议。以太的格式如下:这里的地址指的是MAC地址,每一个网卡对应唯一的MAC。 类型指的是IP、ARP...... 。CRC效验数据是否异常。在wireshark 中,数据包的第二行指的是链路层协议。在Ethernet II中,SRC表示的是源地址。DST代表目的地址。Type(类型)为...
WireShark分析以太网数据
m0_57525545的博客
01-27 3831
WireShark分析以太网数据
WireShark使用教程.pdf
06-27
Wireshark是一款强大的网络封包分析工具,常用于网络故障排查、网络安全分析和协议学习。它能够捕获网络上的数据包,并详细展示每个数据包的头部信息和载荷内容,帮助用户理解网络通信过程。 首先,Wireshark的启动...
网络分析工具Wireshark使用教程
03-23
网络分析工具Wireshark使用教程!Wireshark是世界上最流行的网络分析工具。这个强大的工具可以捕捉网络中的数据,并为用户提供关于网络和上层协议的各种信息。与很多其他网络工具一样,Wireshark也使用...
Wireshark使用视频教程
11-17
使用视频教程 1.1 为什么要学习Wireshark 1.3 快速上手Wireshark 1.5 如何设置抓包过滤器 1.6 如何设置展示过滤器 1.7 抓包的其他设置项 1.8 如何具体分析单个数据包 1.13 Wireshark本身的设置
wireshark使用详细教程.pdf
03-28
### Wireshark 使用详细教程知识点总结 #### 一、Wireshark 概述 - **定义**:Wireshark是一款开源且强大的网络封包分析工具,主要用于捕获和解析网络数据包,支持广泛的网络协议(如TCP/IP、HTTP、DNS等),能够...
Wireshark网络分析实践视频教程.zip
10-23
第1章 Wireshark入门 第2章 Wireshark课程实验环境搭建 第3章 Wireshark部署方式 第4章 Wireshark网络安全-链路层安全 第5章 Wirshark网络安全-网络层安全 第6章 Wireshark网络安全-传输层安全 第7章 Wireshark........
wireshark以太分析
07-14 6740
首先应该明白,封装以太的位于OSI七层模型的第二层,也就是数据链路层,wireshark可以把完整的以太抓起来,我们可以清楚的看到。打开wireshark找到自己ip对应的网卡,点开,随便点一个协议,这里以UDP协议为例子,截图如下 上面: Frame, Ethernet II, Internet Protocol Version 4, User Datagram Protocol。 分别对应 : 1:以太总信息, 2:以太头部, 3:IP 数据包, 4:UDP数据包。 他们是有联系的,且看我在下面
《计算机网络—自顶向下方法》 Wireshark实验(七):以太网与ARP协议分析
CarpeDiem
05-15 6626
本篇主要介绍以太网硬件、以太类型、以太网服务和ARP协议,通过Wireshark进行抓包分析以太和ARP地址解析协议
以太,ip/tcp/udp协议实体内容的分析--使用wireshark
Canok
05-09 2963
以太(Ethernet frame),是符合以太网标准的链路层协议数据单元: 数据在使用物理层进行传输之前,最后一个处理的数数据链路层,在数据链路层上的数据类型,就是安照下面的以太的格式进行组织数据,不管什么协议到这儿,都是 以太+以太数据。 以太里面的负载数据是什么并不和本层次的传输造成什么影响。 以太格式 :前导码(7 Bytes)、起始定界符(1 Bytes)、目的...
wireshark分析以太结构_用Wireshark抓包分析格式
weixin_36089077的博客
02-05 8781
摘要:该文从Ethernet和wifi的格式着手进行了分析,并讨论了结构的各个字段的含义且对于该如何分析进行了举例,加深了读者对格式的理解,增强了wireshark的应用。关键词:wireshark;ethernet;wifi中图分类号:TP393文献标识码:A文章编号:1009-3044(2011)28-6831-02Use Wireshark to Analyze a FrameBAI ...
wireshark分析以太结构_分析Ethernet标准和Ieee802.3标准规定的MAC层结构
weixin_42352222的博客
12-23 2381
阅读导览1. 学习Wireshark的安装与使用下载并安装网络装包软件Wireshark-win32-1.10.2安装软件所需环境 WinPcap2. 熟悉Wireshark的操作界面与功能打开Wireshark软件,熟悉操作界面及功能3. 设计应用以获取以太网链路数据(1)抓取 ping 应用获取以太网链路数据开始抓包Ping 当前实验室某计算机的ip:172.18.3.132停止抓包,获取...
Wireshark实战:以太与ARP协议分析数据包
本文档是一份关于计算机网络实践操作的教程,重点讲解如何使用Wireshark工具捕获和分析数据包。实验的目的有两个核心内容:一是理解以太的格式,这是网络通信的基础组成部分;二是深入理解ARP协议,包括其格式、...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值