首先应该明白,封装以太帧的位于OSI七层模型的第二层,也就是数据链路层,wireshark可以把完整的以太帧抓起来,我们可以清楚的看到。打开wireshark找到自己ip对应的网卡,点开,随便点一个协议,这里以UDP协议为例子,截图如下
上面:
Frame,
Ethernet II,
Internet Protocol Version 4,
User Datagram Protocol。
分别对应 :
1:以太帧总信息,
2:以太帧头部,
3:IP 数据包,
4:UDP数据包。
他们是有联系的,且看我在下面解释。
第一个解释,Frame 22: 71 bytes on wire (568 bits), 71 bytes captured (568 bits) on interface 0, 这句话的意思就是数据帧号码22,捕获了71字节。也就是568位(一字节等于八位),在interface 0上面,也就是在网卡0上面(一个机器可能有多个网卡)。需要注意的是,以太帧工作在数据链路层,在数据链路层有个MTU的概念,也就是最大传输单元,其实就是下图的Data部分,范围一般为46-1500字节,注意不是以太帧的总长度。任何一个以太帧都不能超过MTU设置的字节数(一般为1500字节,不包括帧头的14字节(6
WIRESHARK基础教程以太帧的分析。
于 2019-10-07 00:16:46 首次发布
本文介绍了Wireshark如何捕获和分析以太帧,包括以太帧在OSI模型的位置、常见的Ethernet II帧格式、IP协议及UDP协议的内容。通过实例展示了以太帧的组成部分,如Destination, Source, Type,并详细解释了IP数据包的首部和数据部分,以及UDP协议的结构。最后提到了以太帧的FCS校验和路由器在数据传输中的作用。"
79790916,7329609,CXF与Maven环境变量配置指南,"['CXF', 'Maven', 'JDK', '配置教程', '开发环境']
摘要由CSDN通过智能技术生成