4.2.3 以太网技术(三)Wireshark查看帧格式

最新推荐文章于 2024-05-07 17:28:56 发布
最新推荐文章于 2024-05-07 17:28:56 发布
阅读量1.1k 收藏 3
点赞数
分类专栏: 网络技术与应用 文章标签: wireshark 网络 测试工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nytcjsjboss/article/details/130511764
版权
4.2.3 以太网技术(三)Wireshark查看帧格式

本节我们通过Wireshark对MAC地址和帧格式进行强化和实例训练,Wireshark是一个网络封包分析软件,可以实时捕获网络数据报并尽可能详细的展示网络数据报的内容。其主要特点是

  1. 软件开源没有版权问题;
  2. 捕获信息可以实时查看;
  3. 存储捕获信息灵活,不受容量限制;
  4. 支持协议丰富,兼容常见抓包软件;

利用Wireshark我们可以抓取网络中以太网的帧信息并进行解析。如图Wireshark

在数据链路层中我们可以看到捕获报文的数据链路层的帧的内容从上方我们可以看出目的地址和源地址是两个网卡的信息,目的MAC地址是放在前面的,这是因为目的MAC地址比较重要,这与我们后面学习的交换机的直通交换方式是紧密的结合在一起的,类型字段显示0X0800说明数据帧携带的数据是一个IP数据报,在这里要说明:网卡校验以太网帧后,没有将FCS字段(4字节)传递给TCP/IP协议栈,所以Wireshark捕获到的帧长度少了四个字节。这里采用的校验和字段采用的是前面所讲的循环冗余码的方法来计算校验和,这种CRC方法的检错能力非常强,而且开销很小,易于用编码器和检测电路实现,从检错能力来看他不能发现的错误概率在0.0047%以下,从性能上和开销上远远的高于奇偶校验及其他的校验方式,这里我们要强调的是它的生成多项式是32,所以生成的循环冗余码是32个比特,也就是四个字节。

肆悟先生
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Wireshark实验
qq_45650846的博客
01-04 9775
数据链路层 实作一 熟悉 Ethernet 帧结构 设置过滤器 ip.addr == 10.161.52.226 and icmp -> ping www.baidu.com -> 选取任一数据包 发现Wireshark中Ethernet帧由目的mac(00 74 9c 9f 40 13)、源mac(a4 fc 77 40 fe 07)和IP类型(0800)组成。 问题: 你会发现 Wireshark 展现给我们的帧中没有校验字段,请了解一下原因。 Wireshark中Etherne
WIRESHARK基础教程以帧的分析。
aLLLiyyy的博客
10-07 1万+
首先应该明白,封装以帧的位于OSI七层模型的第二层,也就是数据链路层,wireshark可以把完整的以帧抓起来,我们可以清楚的看到。打开wireshark找到自己ip对应的卡,点开,随便点一个协议,这里以UDP协议为例子,截图如下 上面用红笔写的1,2,3,4分别对应 1:以帧总信息,2:以帧头部,3:IP 数据包,4:UDP数据包。他们是有联系的,且看我在下面解释。 第一个解释,Fra...
MAC帧的格式&&wireshark分析MAC帧
m0_57385165的博客
11-20 1721
MAC帧的格式 MAC帧较为简单,由五个字段组成 目的地址:6字节 源地址:6字节 类型字段:2字节,用来标志上一层使用的是什么协议,以便把收到的MAC地址帧的数据交给上一层的这个协议。 数据字段:其长度在46到1500字节之间(46字节是因为最小长度64-18=46,即减去首部和尾部得出的数据字段的最小长度) 帧检验序列FCS:4字节 双击以 快捷键window+r打开黑框框 获取...
【计算机络实验】ARP协议和MAC帧的抓包分析(Wireshark):MAC帧、ARP数据包的格式&ARP缓表&具体实验操作和数据包的分析
最新发布
发布一些个人学习笔记,分享一些可能在安全学习道路上遇到的问题、心得,一起学习一起进步
05-07 2260
计算机络实验——基于Wireshark抓包对ARP协议和MAC帧的分析
WireShark格式解析
热门推荐
ghostyu的专栏
05-14 2万+
先看一下我使用UDP广播时,WireShark捕获的数据截图 从图上能看出来我udp发送的数据是 liuyu love chenlan 以下帧格式解析来自互联 帧号 时间    源地址          目的地址      高层协议  包内信息概况 No.  Time    Source         Destination      Protocol    I
wireshark帧的分析
07-14 6681
首先应该明白,封装以帧的位于OSI七层模型的第二层,也就是数据链路层,wireshark可以把完整的以帧抓起来,我们可以清楚的看到。打开wireshark找到自己ip对应的卡,点开,随便点一个协议,这里以UDP协议为例子,截图如下 上面: Frame, Ethernet II, Internet Protocol Version 4, User Datagram Protocol。 分别对应 : 1:以帧总信息, 2:以帧头部, 3:IP 数据包, 4:UDP数据包。 他们是有联系的,且看我在下面
数据帧
ReverseBoy的专栏
11-09 3493
格式,FCS计算,verilog 代码推理
4.2.3 打印数据包 - Wireshark 数据包分析实战(第 3 版) - 知乎书店1
08-03
此外,除了打印功能,书中还提到了其他相关功能,如捕获文件的保存和导出、合并捕获文件、分析数据包、设置时间显示格式和相对参考,以及各种过滤器的使用,这些都是Wireshark高效分析络流量的关键工具。...
Wireshark入门培训PPT课件.ppt
10-16
Wireshark的菜单功能包括文件操作(打开、保存捕获信息)、编辑(查找、标记封包)、查看(定制视图、颜色规则)、转到特定包、捕获(设置捕捉过滤器)、分析(解码、流跟随)、统计(各种分析图表和统计信息)、...
Wireshark 4.2.3 arm64 for mac系统 M1/M2/M3芯片专用版本2024最新版
12-08
文件名: Wireshark 4.2.3 Arm 64.dmg 要进行络数据抓包和分析吗?立即下载Wireshark 4.2.3Arm 64.dmg安装文件,让您轻松捕获和分析苹果 M1/M2/M3 arm64位架构 设备上的络流量。Wireshark是一款功能强大的开源...
Wireshark 4.2.3 便携版本最新版 支持Win10/Win11 测试通过 2024最新版
12-08
WiresharkPortable64_4.2.3.paf.exe 是最新版本的便携版本安装文件. 可供您在Windows 64位系统上安装使用。通过Wireshark,您可以捕获、分析和监视络数据流量,帮助您解决络问题和调试应用程序。 注意:该版本...
wireshark-4.2.2.tar.xz
01-27
wireshark-4.2.2.tar.xz 源代码
Wireshark TS | Win 客户端特殊乱序和帧长度
7ACE的博客
05-10 805
Wireshark TS | Win 客户端特殊乱序和帧长度
gns3中两个路由器分别连接主机然后分析ip数据转发报文arp协议_wireshark分析(传输层,络层,链路层)...
weixin_39582708的博客
10-22 604
wireshark抓包软件总是友善地帮包分层...1.链路层。Ethernet II协议即以协议。以帧的格式如下:这里的地址指的是MAC地址,每一个卡对应唯一的MAC。 类型指的是IP、ARP...... 。CRC效验数据是否异常。在wireshark 中,数据包的第二行指的是链路层协议。在Ethernet II中,SRC表示的是源地址。DST代表目的地址。Type(类型)为...
计算机络帧格式怎么看,计算机络(3.6)数据链路层- PPP 协议的帧格式和工做状态...
weixin_42371234的博客
06-17 755
PPP 协议的帧格式PPP 帧的首部和尾部分别为 4 个字段和 2 个字段。标志字段F = 0x7E (符号“0x”表示后面的字符是用十六进制表示。十六进制的7E的二进制表示是 01111110)。地址字段A只置为0xFF。地址字段实际上并不起做用。络控制字段C一般置为0x03。PPP 是面向字节的,全部的 PPP 帧的长度都是整数字节。异步 PPP 有一个2 个字节的协议字段。其数值:编码一、...
计算机络实验四(以数据帧分析)
bibohaohao的博客
06-24 7478
1. 掌握络协议分析软件的常用过滤规则使用方法; 2. 分析以数据帧的构成 3. 掌握以报文格式,掌握MAC地址的作用; 4. 掌握LLC帧报文格式; 学会使用抓包工具,如wireshark
biomercator v4.2.3
10-07
3. 灵活的数据导入和处理:Biomercator V4.2.3支持多种数据格式的导入和处理,包括常见的生物信息学数据格式如FASTA、GFF、BED等。用户可以方便地导入自己的数据并进行预处理,以便进行后续的分析和可视化。 4. ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值