WIRESHARK基础教程以太帧的分析。

已于 2022-11-02 14:47:20 修改
阅读量1.4w 收藏 160
点赞数 28
文章标签: wireshark 网络 udp
于 2019-10-07 00:16:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/aLLLiyyy/article/details/102104119
版权

首先应该明白,封装以太帧的位于OSI七层模型的第二层,也就是数据链路层,wireshark可以把完整的以太帧抓起来,我们可以清楚的看到。打开wireshark找到自己ip对应的网卡,点开,随便点一个协议,这里以UDP协议为例子,截图如下
在这里插入图片描述
上面:
Frame,
Ethernet II,
Internet Protocol Version 4,
User Datagram Protocol。
分别对应 :
1:以太帧总信息,
2:以太帧头部,
3:IP 数据包,
4:UDP数据包。
他们是有联系的,且看我在下面解释。
第一个解释,Frame 22: 71 bytes on wire (568 bits), 71 bytes captured (568 bits) on interface 0, 这句话的意思就是数据帧号码22,捕获了71字节。也就是568位(一字节等于八位),在interface 0上面,也就是在网卡0上面(一个机器可能有多个网卡)。需要注意的是,以太帧工作在数据链路层,在数据链路层有个MTU的概念,也就是最大传输单元,其实就是下图的D

最低0.47元/天 解锁文章
laputa&totoro
关注
  • 28
    点赞
  • 160
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
wireshark分析以太结构_以太结构分析
weixin_35215225的博客
12-23 3231
实验报告实验名称以太分层结构分析队别姓名学号实验日期2015.3.15实验报告要求:1.实验目的2.实验要求3.实验环境4.实验作业5.问题及解决6.思考问题7.实验体会【实验目的】1.复习Wireshark抓包工具的使用及数据包分析方法。2.通过分析以太了解以太网数据包传输原理。【实验要求】用Wireshark1.4.9截包,分析数据包。观察以太,Ping同学的IP地址,得到自己和同...
wireshark分析以太结构_用Wireshark抓包分析格式
weixin_36089077的博客
02-05 8717
摘要:该文从Ethernet和wifi的格式着手进行了分析,并讨论了结构的各个字段的含义且对于该如何分析进行了举例,加深了读者对格式的理解,增强了wireshark的应用。关键词:wireshark;ethernet;wifi中图分类号:TP393文献标识码:A文章编号:1009-3044(2011)28-6831-02Use Wireshark to Analyze a FrameBAI ...
WireShark 安装及格式解析(以太、IP包、ARP包)
若尘的博客
05-29 3432
WireShark 安装及格式解析(以太、IP包、ARP包)
2024年网络安全最新Wireshark抓包分析IP协议_捕捉并分析ip数据包
2401_84297944的博客
05-01 1181
数据的最大传输限制(MTU)是1500字节,我们 ping 的数据包是 3200 字节,会被IP协议分割成三个数据包(1500 + 1500 + 200),刚好对应前面三个请求包;之所以只保存了1480个字段,是因为首部占了20个字节,首部+数据刚好够1500个字节,达到数据的上限。TTL是生存时间值,每经过一个路由器时,生存时间值减1,减少为0时,则会丢弃,目的是防止数据包在网络中循环转发,以节约网络资源。Fragment Offset字段的值是0,表示这个数据分片从第0个字节开始保存数据。
wireshark分析(传输层,网络层,链路层)
thlzjfefe的博客
09-18 2032
wireshark抓包软件总是友善地帮包分层...
计算机网络-Wireshark 实验
forget_me0701的博客
12-23 1853
文章目录数据链路层实作一 熟悉 Ethernet 结构 数据链路层 实作一 熟悉 Ethernet 结构 使用 Wireshark 任意进行抓包,熟悉 Ethernet 的结构,如:目的 MAC、源 MAC、类型、字段等。
wireshark以太网协议分析
有人_295的博客
12-08 7382
一、关键术语和协议码 1、关键术语 最大传输单元(Maximum Transmission Unit,MTU) 最大报文段长度(Maximum Segment Size,MSS) 循环冗余校验(Cyclic Redundancy Check,CRC) 检验序列(Frame Check Sequence,FCS) 2、协议码 ICMP:1 IGMP:2 TCP:6 UDP:17 EIGRP:88 ...
计算机网络实验四(以太网数据分析
bibohaohao的博客
06-24 7391
1. 掌握网络协议分析软件的常用过滤规则使用方法; 2. 分析以太网数据的构成 3. 掌握以太网报文格式,掌握MAC地址的作用; 4. 掌握LLC报文格式; 学会使用抓包工具,如wireshark
泡芙噶的计算机网络(2)-紧张刺激的Wireshark实验
qq_56210141的博客
12-28 1993
计算机网络实验二
计算机网络实验(二) 验证性实验 Wireshark 实验
qq_45639702的博客
11-29 956
目录
WireShark使用教程.pdf
06-27
WireShark使用教程.pdfWireShark使用教程.pdfWireShark使用教程.pdfWireShark使用教程.pdfWireShark使用教程.pdfWireShark使用教程.pdf
网络分析工具Wireshark使用教程
03-23
网络分析工具Wireshark使用教程!Wireshark是世界上最流行的网络分析工具。这个强大的工具可以捕捉网络中的数据,并为用户提供关于网络和上层协议的各种信息。与很多其他网络工具一样,Wireshark也使用...
Wireshark使用视频教程
11-17
使用视频教程 1.1 为什么要学习Wireshark 1.3 快速上手Wireshark 1.5 如何设置抓包过滤器 1.6 如何设置展示过滤器 1.7 抓包的其他设置项 1.8 如何具体分析单个数据包 1.13 Wireshark本身的设置
Wireshark网络分析实践视频教程.zip
10-23
第1章 Wireshark入门 第2章 Wireshark课程实验环境搭建 第3章 Wireshark部署方式 第4章 Wireshark网络安全-链路层安全 第5章 Wirshark网络安全-网络层安全 第6章 Wireshark网络安全-传输层安全 第7章 Wireshark........
wireshark抓包及分析
最新发布
06-21
wireshark抓包及分析 wireshark抓包及分析 在使用WireShark之前先了解一下自己计算机的一些信息 查看自己主机的IP地址,这里用的Win11电脑,直接使用cmd输入 ipconfig 查看本机IP信息
【计算机网络实验二-wireshark实验】
qq_53175673的博客
12-18 1552
2.ping 你旁边的计算机(同一子网),同时用 Wireshark 抓这些包(可 arp 过滤),查看 ARP 请求的格式以及请求的内容,注意观察该请求的目的 MAC 地址是什么。qige.io接收到后,应该要回复一个ack包,同时,它为了断开与我的连接,也要发一个FIN包,所以这里二三两次挥手被合在一起了。刷新一次 qige.io 网站的页面同时进行抓包,你会发现不少的 304 代码的应答,这是所请求的对象没有更改的意思,让浏览器使用本地缓存的内容即可。最后我的主机再回复一个ack确认位为1的包。
WireShark格式解析
dbqtwrp37618的博客
03-15 2250
转自:https://blog.csdn.net/ghostyu/article/details/7565579/ 先看一下我使用UDP广播时,WireShark捕获的数据截图 从图上能看出来我udp发送的数据是 liuyu love chenlan 以下格式解析来自互联网 号 时间 源地址 目的地址 高层协议 包内信息概况No....
wireshark抓包分析ping数据包
热门推荐
马小橙的专栏
02-23 3万+
目录 1.抓取数据包 2.ping request数据包解析 2.1 ICMP 2.2 传输层 2.3 以太 2.3 数据链路层 3. ping reply数据包解析 1.抓取数据包 先用管理员权限打开WireShark应用,并在条件过滤栏输入“icmp”。打开cmd,输入:ping www.baidu.com。 这样我们在命令行中,得到如下的一个显示结果: wi...
Wireshark 实验
weixin_46137266的博客
01-02 1078
Wireshark 实验 文章目录Wireshark 实验一、数据链路层1.1 实作一熟悉  Ethernet 结构1.1.1 实验目的1.1.2 实验内容1.1.3 问题1.2 实作二  了解子网内/外通信时的 MAC 地址1.2.1 实验目的1.2.2 实验内容1.2.3 问题1.3 实作三  掌握 ARP 解析过程1.3.1 实验目的1.3.2 实验内容1.3.3 问题二、网络层2. 1 实作一2.1.1 实验目的2.1.2 实验内容 一、数据链路层 1.1 实作一熟悉
Wireshark捕获的以太,具体分析ARP报文部分
10-13
好的,让我来回答你的问题。 ARP(Address Resolution Protocol)是一种用于将IP地址解析为物理地址的协议。在以太网中,ARP请求和响应都是通过以太进行传输的。下面是一个ARP请求的以太示例: 以太网头部: 目的MAC地址:广播地址(FF:FF:FF:FF:FF:FF) 源MAC地址:发送方的MAC地址 类型:0x0806(表示这是一个ARP) ARP头部: 硬件类型:1(表示以太网) 协议类型:0x0800(表示IP协议) 硬件地址长度:6(表示MAC地址长度为6个字节) 协议地址长度:4(表示IP地址长度为4个字节) 操作码:1(表示这是一个ARP请求) 发送方MAC地址:发送方的MAC地址 发送方IP地址:发送方的IP地址 目标MAC地址:全0(因为这是一个ARP请求,目标MAC地址还未知) 目标IP地址:需要解析的IP地址 在这个示例中,我们可以看到ARP请求中包含了发送方的MAC和IP地址,以及需要解析的IP地址。由于目标MAC地址还未知,所以在以太网头部中使用了广播地址。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值