4.2.3 以太网技术(三)Wireshark查看帧格式
本节我们通过Wireshark对MAC地址和帧格式进行强化和实例训练,Wireshark是一个网络封包分析软件,可以实时捕获网络数据报并尽可能详细的展示网络数据报的内容。其主要特点是
- 软件开源没有版权问题;
- 捕获信息可以实时查看;
- 存储捕获信息灵活,不受容量限制;
- 支持协议丰富,兼容常见抓包软件;
利用Wireshark我们可以抓取网络中以太网的帧信息并进行解析。如图
在数据链路层中我们可以看到捕获报文的数据链路层的帧的内容从上方我们可以看出目的地址和源地址是两个网卡的信息,目的MAC地址是放在前面的,这是因为目的MAC地址比较重要,这与我们后面学习的交换机的直通交换方式是紧密的结合在一起的,类型字段显示0X0800说明数据帧携带的数据是一个IP数据报,在这里要说明:网卡校验以太网帧后,没有将FCS字段(4字节)传递给TCP/IP协议栈,所以Wireshark捕获到的帧长度少了四个字节。这里采用的校验和字段采用的是前面所讲的循环冗余码的方法来计算校验和,这种CRC方法的检错能力非常强,而且开销很小,易于用编码器和检测电路实现,从检错能力来看他不能发现的错误概率在0.0047%以下,从性能上和开销上远远的高于奇偶校验及其他的校验方式,这里我们要强调的是它的生成多项式是32,所以生成的循环冗余码是32个比特,也就是四个字节。