以太网数据帧分析 杭电专享

最新推荐文章于 2024-05-09 22:31:47 发布
最新推荐文章于 2024-05-09 22:31:47 发布
阅读量1.4k 收藏 14
点赞数 2
文章标签: 网络 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_53541401/article/details/127296918
版权

通过WireShark抓包软件抓取了一个完整的Ethernet数据帧,如下所示。请回答下列问题:

C8 8D 83 A9 F6 F7 98 EE

CB 2E 76 9E 08 00 45 00

00 28 60 CE 40 00 40 06

33 4B 0A 19 0B 0D 65 25

2C 6C CF 9C 01 BB D3 4E

69 7A 75 FB 2B 6A 50 14

00 00 59 93 00 0

该数据帧的数据来自于网络层什么协议?

如上

以太网数据帧

C8 8D 83 A99 F6 F7 为目的MAC

98 EE CB 2E 76 9E 为源MAC

08 00为标识上层协议为IP数据包

45 其中“4”是IP协议的版本(Version),说明是IP4,“5”指本IP包的包头长度为 5X4 = 20 字节 

00 服务类型(Type of Service)

IP数据包

00 28 IP数据报文总长,包含头部以及数据,这里表示2X16+8 = 40字节

60 CE 40 00  表示 认证、标志、段偏移:主要用于数据报的分段 

40 表示一个IP数据流的生命周期,用Ping显示的结果,能得到TTL的值,很多文章就说通过TTL位来判别主机类型。因为一般主机都有默认的TTL值,不同系统的默认值不一样.

06 很重要,表示 传输层的协议类型(Protocol),06表示TCP协议

33 4B 为校验和

0A 19 0B 0D源IP,也就是10.25.11.13

65 25 2C 6C目的IP,也就是101.37.44.108

TCP报文

CF 9C 源端口 53148

01 BB 目的端口 443

alasnot
关注
  • 2
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
WireShark分析以太网数据帧
m0_57525545的博客
01-27 3819
WireShark分析以太网数据帧
计算机网络实验四(以太网数据帧分析
bibohaohao的博客
06-24 7496
1. 掌握网络协议分析软件的常用过滤规则使用方法; 2. 分析以太网数据帧的构成 3. 掌握以太网报文格式,掌握MAC地址的作用; 4. 掌握LLC帧报文格式; 学会使用抓包工具,如wireshark
网络安全最全超详细的wireshark抓包使用教程_抓包工具wireshark,2024最新百度、头条等公司网络安全社招面试题目
最新发布
2401_84297455的博客
05-09 723
2. Packet List Pane(数据包列表), 显示捕获到的数据包,每个数据包包含编号,时间戳,源地址,目标地址,协议,长度,以及数据包信息。观察上述获取的数据包列表,含有大量的无效数据。当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。
实验03 分析数据链路层帧结构
qq_58454620的博客
04-28 4502
实验名称 分析数据链路层帧结构 二、实验目的 1. 深入理解EthernetⅡ帧结构。 2. 基本掌握使用Wireshark分析俘获的踪迹文件的基本技能。 自选: 3. 深刻理解IEEE 802.11帧结构。(可选) 4. 掌握帧结构中每一字段的值和它的含义。 三、实验内容和要求 1. 分析俘获的踪迹文件的Ethernet帧结构。 2. 分析IEEE 802.11帧结构。(可选) 四、实验环境 1. 运行Windows10操作系统的PC一台 2. 使用WLAN接入互联网 3. 软
计算机实验以太网分析,实验二 用Ethereal捕获分析以太网帧格式.doc
weixin_42104778的博客
07-28 761
文档介绍:课程:计算机网络实验名称:实验二用Ethereal捕获分析以太网帧格式日期:姓名:学号:班级:成绩:1.实验目的和要求:(1)帧的帧格式(2)初步了解TCP/IP的主要协议和协议的层次结构2.实验内容:启动Ethereal并设置相应的选项,捕获以太帧并分析帧格式。3.实验步骤:(1)帧格式:步骤一、运行Ethereal截获报文,为了只截获和实验内容有关的报文,将Ethereal的Cap...
python按比例生成数据组_python,批量生成指定格式的审核数据(传输参数格式为数组时)...
weixin_40006779的博客
11-24 110
#思路#获取list长度(例如列表有20条数据,则生成20条数据),生成数组长度为list元素的数据,完成对列表20条数据的批量审核defcreateBatchData(self,str_in,list_in):list2=[]#用于存放替换后的数据batchAudit=str_in.find('\n')for a inlist_in:str_Batch=str_in[:batchAudit]#匹...
以太网数据帧的格式分析比较
08-05
以太网数据帧的格式分析比较对以太网数据帧的各种格式进行简单的分析比较
以太网数据帧实验PPT课件.pptx
10-11
在实验中,学生需要使用Packet Tracer软件模拟网络,设置事件过滤器为“ICMP”或“ARP”,并观察主机之间的帧传输过程,分析帧首部目的MAC(DES MAC)、源MAC(SRC MAC)、类型(TYPE)字段的值及含义。 本PPT课件...
以太网帧生成器
10-02
以太网帧生成器是一款专为IT专业人员设计的实用工具,它允许用户将各种数据封装成符合以太网帧格式的数据包,这对于网络调试、性能测试以及协议分析等工作而言,是一个不可或缺的辅助软件。这款工具的核心功能在于...
以太网数据帧数据分析
11-01
关于pcap截取的网卡数据帧分析;一个Demo说明网络协议封分层以及具体截获的包分析说明 一个实际的包数据分析 packet_header ------>包帧的头部---16字节 --------packet_content start--------- 52 54 00 12 35 ...
WIRESHARK基础教程以太帧的分析
aLLLiyyy的博客
10-07 1万+
首先应该明白,封装以太帧的位于OSI七层模型的第二层,也就是数据链路层,wireshark可以把完整的以太帧抓起来,我们可以清楚的看到。打开wireshark找到自己ip对应的网卡,点开,随便点一个协议,这里以UDP协议为例子,截如下 上面用红笔写的1,2,3,4分别对应 1:以太帧总信息,2:以太帧头部,3:IP 数据包,4:UDP数据包。他们是有联系的,且看我在下面解释。 第一个解释,Fra...
以太网抓包工具(ethernet)
07-04
非常好用的以太网抓包工具,用于以太网学习及分析
wireshark以太帧的分析
07-14 6689
首先应该明白,封装以太帧的位于OSI七层模型的第二层,也就是数据链路层,wireshark可以把完整的以太帧抓起来,我们可以清楚的看到。打开wireshark找到自己ip对应的网卡,点开,随便点一个协议,这里以UDP协议为例子,截如下 上面: Frame, Ethernet II, Internet Protocol Version 4, User Datagram Protocol。 分别对应 : 1:以太帧总信息, 2:以太帧头部, 3:IP 数据包, 4:UDP数据包。 他们是有联系的,且看我在下面
抓包分析以太网帧和IP数据包,头部那么多东东用来干啥的,扫盲篇
阿甘的码路
04-24 3070
目录抓包过程以太网帧(也叫MAC帧)首部分析IP数据包首部分析 抓包过程 使用了 Wireshark 进行抓包,用两个最常用的 curl 和 ping 命令来演示抓包情况,开启抓包。 ## 先访问我自己的网站首页 curl https://zengzhiqin.kuaizhan.com ## 再查看我自己网站的地址 ping https://zengzhiqin.kuaizhan.com ...
Wireshark抓取网卡协议分析(TCP,UDP,ARP,DNS,DHCP,HTTP超详细版本)
CodeGou的博客
07-21 2万+
Wireshark抓取网卡协议分析(TCP,UDP,ARP,DNS,DHCP,HTTP超详细版本)
以太网帧解析
smiling_sweety的博客
05-08 2967
注:本文参考了CSDN博主「OshynSong」的原创文章【https://blog.csdn.net/u010487568/article/details/39329791】 解析以太网数据帧的关键是获取类型字段,然后根据类型字段将数据字段的数据交给上层协议进行处理,同时保存下目的MAC地址和源MAC地址,以供后续其他使用。 以太网帧数据格式: 1.前同步码 前7B都是10101010,最后1B是10101011。 用于将发送方与接收方的时钟进行同步,由网卡适配器接收帧时同步时钟使用,不会在
5.2.4 IP数据报(二)分析Wireshark捕获数据帧
nytcjsjboss的博客
06-01 3786
让我们回忆一下第四章学习以太网的时候介绍的帧结构,如在帧的首部有6个字节的目的MAC地址,6个字节的源MAC地址,2个字节的协议类型字段如果该字段是0800H就表示该帧的数据部分封装的是来自于上层的IP数据报,接下来就是数据字段了,封装的如果是IP数据报的情况下那么该帧的数据字段的第一个字节就是IP数据报首部的第一个字节了。我们知道IP数据报的首部每一行都是32个比特位,4个字节,而源主机位于第四行的四个字节,也就是说是从IP数据报首部的第13个字节开始后的四个字节如。我们先来分析一下这个数据帧
计算机网络——数据包抓取与分析
热门推荐
上山打老虎的博客
03-28 3万+
数据包抓取与分析 目录 一、实验目的 二、实验内容 三、实验环境 四、实验步骤与过程 一、实验目的 学习安装、使用协议分析软件,掌握基本的数据报捕获、过滤和协议的分析技巧,能对抓取数据包进行分析。 二、实验内容 协议分析软件的安装和使用、学会抓取数据包的方法并对对抓取数据包进行分析。 三、实验环境 使用Windows操作系统;Internet连接 抓包软件Wireshark。 四、实验步骤与过程 WireShark的使用 选择接口过滤器 安装Wiresh
【头歌】——抓取Ethernet包(计算机网络
公众号:风景邮递Yuan的博客
11-04 4021
(2)根据包含 HTTP GET 消息的以太网帧进行分析以太网帧中 48 位目的地址是什么?的MAC地址,如果有,将其MAC地址填写到文件中,如果没有,填写“否”到文件中;(4)Ethernet II 两字节的帧类型字段的十六进制值,填写到文件中;在 Wireshark 下抓取 Ethernet 包。(1)打开 Wireshark,加载实训文件夹中的。双击打开桌面上的工作区文件夹。,将查询的信息保存到文件。
wireshark分析以太网数据帧
05-23
Wireshark是一款流行的网络协议分析工具,可以用于分析以太网数据帧。以下是一些步骤: 1. 打开Wireshark软件,并选择要捕获网络接口。 2. 开始捕获数据包。在Wireshark的主界面上,点击“Start”按钮以开始捕获...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

alasnot

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值