wireshark分析物理层及数据链路层以及笔记

最新推荐文章于 2024-05-06 13:18:24 发布
最新推荐文章于 2024-05-06 13:18:24 发布
阅读量6.4k 收藏 23
点赞数 5
分类专栏: 计算机网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39642794/article/details/89315529
版权

数据链路和帧

链路就是从一个结点到相邻结点的一段物理线路,而中间没有任何其他的交换结点。

数据链路:就是链路加上必要的通信协议。

帧:数据链路层的协议数据单元

帧 = 网络层协议数据单元(IP数据报)+首部+尾部

数据链路层:有三个基本问题:封装成帧,透明传输,差错检测

封装成帧:一段ip数据包的前后分别添加首部和尾部

所有在互联网上传送的数据都以分组(ip数据包)为传送单位。网络层的ip数据报传送到数据链路层就成为帧的数据部分。

控制字符SOH放在一帧的最前面,表示帧的首部开始。另外一个控制字符EOT表示帧的结束。他们的十六进制分别是01,04 SOH和EOT并S,O,H三个字符。

透明传输:为了解决透明传输问题,就必须设法使数据中可能出现的控制字符‘SOH’和‘EOT’在接受端不被解释为控制字符。在"SOH"和“EOT”的前面插入一个转义字符“ESC”

3.差错检测:验证码检测

最大传送单位:MTU是数据链路层的帧可以负载的数据部分的最大长度(1500),而不是帧的总长度。

MAC帧数据格式:

注(2个字节类型代表的值):

IP4:0x0800

IP6 :0x86DD

ARP:0x0806

如果支持虚拟局域网 可能有多4个字节(并不一定是14个字节 还可能是18个字节)

如何判断呢

检测MAC帧的源地址字段后面的两个字节的值是0x8100,就知道现在插入了4个字节的VLAN标记。

wireshark分析:

Frame 5: 268 bytes on wire (2144 bits), 268 bytes captured (2144 bits) on interface 0                         #5号帧,线路268字节,实际捕获268字节


    Interface id: 0                                                                                           #接口id


    Encapsulation type: Ethernet (1)                                                                          #封装类型


    Arrival Time: Jun 11, 2015 05:12:18.469086000                                           中国标准时间      #捕获日期和时间


    [Time shift for this packet: 0.000000000 seconds]


    Epoch Time: 1402449138.469086000 seconds


    [Time delta from previous captured frame: 0.025257000 seconds]   #此包与前一包的时间间隔


    [Time since reference or first frame: 0.537138000 seconds]              #此包与第一帧的时间间隔


    Frame Number: 5                                                                                          #帧序号


    Frame Length: 268 bytes (2144 bits)                                                         #帧长度


    Capture Length: 268 bytes (2144 bits)                                                      #捕获长度


    [Frame is marked: False]                                                                              #此帧是否做了标记:否


    [Frame is ignored: False]                                                                              #此帧是否被忽略:否


    [Protocols in frame: eth:ip:tcp:http]                                                             #帧内封装的协议层次结构


    [Number of per-protocol-data: 2]                                                                          #


    [Hypertext Transfer Protocol, key 0]


    [Transmission Control Protocol, key 0]


    [Coloring Rule Name: HTTP]                                                                       #着色标记的协议名称


[Coloring Rule String: http || tcp.port == 80]                                                        #着色规则显示的字符串


(2)数据链路层以太网帧头部信息


Ethernet II, Src: Giga-Byt_c8:4c:89 (1c:6f:65:c8:4c:89), Dst: Tp-LinkT_f9:3c:c0 (6c:e8:73:f9:3c:c0)


Destination: Tp-LinkT_f9:3c:c0 (6c:e8:73:f9:3c:c0)                                         #目标MAC地址


    Source: Giga-Byt_c8:4c:89 (1c:6f:65:c8:4c:89)                                        #源MAC地址


    Type: IP (0x0800)

hello&Code
关注
  • 5
    点赞
  • 23
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[网络安全自学篇] 十三.Wireshark抓包原理(ARP劫持、MAC泛洪)及数据流追踪和图像抓取(二)
杨秀璋的专栏
09-22 3万+
这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步。前文分享了Wireshark安装入门和一个抓取网站用户名和密码的案例,本篇文章将继续深入学习Wireshark的抓包原理知识,并分享数据流追踪、专家信息操作,最后结合NetworkMiner工具抓取了图像资源和用户名密码。本文参考了PingingLab陈鑫杰老师的部分内容,非常推荐大家观看他的教程。同时,Bilibili是学习网络安全和编程的好地方喔,大家可以去试试。
wifi物理层数据链路层的直观理解
如雨繁辰‘s blog
03-24 1万+
大致学习了wifi的原理,这里打算用尽量简单的语言描述一下我对wifi的理解。 1 wifi信号调制Wifi用的是无线信号,通过电磁波在周围传播,他一般是使用大名鼎鼎的802.11系列标准的技术,这标准对网络中物理层数据链路层(部分)做了详细的规定,第三层之上跟以太网,一模一样,这一点可以通过Wireshark抓包软件用笔记本电脑分别连无线和有线访问同样网站,并观察对应包就可以直观的理解,当然,...
wireshark抓包分析(一)之物理层Frame
weixin_38858749的博客
11-10 9470
(1)Frame(物理层): 物理层的数据帧概况 (2)Ethernet II(链路层): 数据链路层以太网帧头部信息 (3)Internet Protocol Version 4(网络层): 互联网层IP包头部信息 (4)Transmission Control Protocol(传输层): 传输层T的数据段头部信息,此处是TCP (5)Hypertext Transfer Protocol(应用层): 应用层的信息,此处是HTTP协议 物理层是OSI的第一层,它虽然处于最底层,却是整个开放系统.
Wireshark网络分析就这么简单——网络分层
ssyyg_2017的博客
01-07 1055
Wireshark网络分析就这么简单——网络分层 本文引用部分为从原书中摘抄或者整理改写的部分 在正式阅读之前——网络分层 OSI七层模型(括号表示合并入TCP/IP协议) 自下往上依次是(物理层数据链路层、)网络层、传输层、(会话层、表示层、应用层) TCP/IP 自下往上依次是链路层、网络层、传输层、应用层 从Wireshark看TCP/IP 各层结构 以NFS为例 应用层:专注于文件操作...
Wireshark实验1-数据链路层
Milk_way的博客
12-22 1381
Wireshark实验1-数据链路层一、简介二、操作2.1 熟悉 Ethernet 帧结构2.2 了解子网内/外通信时的 MAC 地址三、问题 一、简介 Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。 二、操作 2.1 熟悉 Ethernet 帧结构 使用 Wireshark 任意进行抓包,熟悉 Ethernet 帧的结构,如:目的 MAC
WireShark数据包分析数据封装
大学霸__IT达人
03-11 3872
WireShark数据包分析数据封装
Wireshark抓包——数据链路层
MSY的博客
11-12 1万+
文章目录所用软件数据链路层操作一、 Ethernet 帧的结构 所用软件 Wireshark 点击所要抓包的网卡,这里我选择的是WLAN网卡,双击“WLAN"即可,如下 此时显示已启动抓包; 如果需要抓包某一特定的操作,例如,我要访问百度,即可打开Cmder(功能与windows下的自带命令行工具Cmd一样,输入如下命令: ping baidu.com 再返回Wireshark抓包界面,即可抓取相关数据包: 当数据包过多,可以在上方菜单栏设置过滤条件,此时百度的IP地址为39.156.69.79,即
实验01 使用网络协议分析Wireshark分析数据链路层帧结构实验报告
mariodf的博客
07-11 5842
一、实验名称 分析数据链路层帧结构 二、实验目的 1.安装并学会使用Wireshark的一些基本功能; 2.学会分析、理解俘获的踪迹文件的Ethernet帧结构; 3.学会分析、理解IEEE 802.11帧结构; 4.掌握帧结构中每一字段的值和它的含义。 三、实验内容和要求 1.安装和配置网络协议分析Wireshark 2.使用并熟悉Wireshark分析协议的界面环境; 3.学会使用Wireshark捕捉协议包; 4.掌握使用Wireshark分析俘获的踪迹文件的基本技能;...
计算机网络【wireshark抓包分析
upward
12-07 3806
一个完整的三次握手就是:请求(SYN) — 应答(SYN+ACK) — 再次确认(SYN)。完成三次握手,客户端与服务器开始传送数据。 实验流程: 首先我们打开wireshark软件的主界面,在主界面上选择网卡,然后右键点击start。wireshark即进入抓包分析过程。在本篇我们选择以太网,进行抓包。 接下来再界面我们可以看到wireshark抓到的实时数据包。我们对数据包的各个字段进行解释。 1)No:代表数据包标号。 2)Time:在软件启动的多长时间内抓到。 3...
实验二_数据链路层协议分析笔记
swsongwei
10-29 3542
1.熟悉协议分析软件Wireshark的使用 2.掌握Ethernet V2 标准的MAC 帧结构, 3.了解TCP/IP 的主要协议和协议的层次结构。 熟悉协议分析软件Wireshark的使用 熟悉环境界面组成 从上到下依次是菜单 过滤器 线路 软件数据分析 具体各数据显示 使用接口捕捉网络数据 熟悉协议数据封装 分析捕获的数据包,Wireshark的Packet li...
网络安全最全Wireshark抓包分析ICMP协议_wireshark抓ping包分析数据报格式(1)
2401_84247760的博客
05-04 884
作者简介」:CSDN top100、阿里云博客专家、华为云享专家、网络安全领域优质创作者「推荐专栏」:对网络安全感兴趣的小伙伴可以关注专栏分析目的:分析ICMP协议的数据格式、报文类型及作用。操作系统:Windows 10 企业版抓包工具:Wireshark 4.0.8。
【计算机网络】数据链路层精选习题2(含联考真题)
Obliviate的博客
05-02 5635
【计算机网络】数据链路层精选习题(含联考真题)局域网、广域网、数据链路层设备
计算机网络实验: 使用Wireshark抓包工具进行网络层和链路层网络协议分析(IP部分)
乔卿的博客
01-19 1万+
本实验通过执行traceroute程序,探究IP协议,实现对IP数据报发送和接收流程的追踪,研究分析 IP 首部各字段中的内容,了解 IP 分片的细节;分析了 Ethernet 协议以及 ARP协议
Wireshark抓包以及数据解析(计算机网络实验二)
执迷不悟
11-23 7764
计算机网络-Wireshark 实验 Wireshark 计算机网络-Wireshark 实验Wireshark 实验一、数据链路层1.实作一熟悉 Ethernet 帧结构2.实作二 了解子网内/外通信时的 MAC 地址1.ping 你旁边的计算机(同一子网)2. ping qige.io (或者本子网外的主机都可以)3. ping www.cqjtu.edu.cn (或者本子网外的主机都可以)3.实作三 掌握 ARP 解析过程二、网络层1.实作一 熟悉 IP 包结构2.实作二 IP 包的分段与重组3.
渗透测试(12)- WireShark 网络数据包分析
fanmeng2008的博客
01-17 2766
总结:以上通过wireshark抓包简单梳理了下TCP/IP五层协议的工作流程,TCP/IP协议是非常复杂的,通过本篇文章,旨在理解每一层的主要工作内容(从渗透角度),应用层建立连接,传输层是添加端口,网络层是增加IP地址,链路层是添加MAC地址,物理层是信号传输。”,但是重点在信号,物理设备其实不在TCP/IP协议范围内,但物理层理解为包括物理设备,有助于更好的理解物理层的作用,因为信号传输需要介质,记住了物理设备,那也就记住了了物理设备的作用是传输信号的。注:两个条件用 or 进行了连接,是或的意思;
WIRESHARK基础教程以太帧的分析
aLLLiyyy的博客
10-07 1万+
首先应该明白,封装以太帧的位于OSI七层模型的第二层,也就是数据链路层wireshark可以把完整的以太帧抓起来,我们可以清楚的看到。打开wireshark找到自己ip对应的网卡,点开,随便点一个协议,这里以UDP协议为例子,截图如下 上面用红笔写的1,2,3,4分别对应 1:以太帧总信息,2:以太帧头部,3:IP 数据包,4:UDP数据包。他们是有联系的,且看我在下面解释。 第一个解释,Fra...
WireShark对tcp通信数据的抓包
最新发布
2301_77164542的博客
05-06 2400
这样,原本的第二次挥手(ACK)和第三次挥手(FIN)就合并在了一个TCP报文中,因此抓包工具只会抓取到这个合并后的FIN+ACK报文以及后续的客户端ACK报文,总共是三个包。此时就可以进行数据传输了。[Protocols in frame: eth:ethertype:ip:tcp:data](帧内封装层次协议结构,eth:ethertype:ip:tcp,以太网,以太网协议,ip,tcp)Destination: 00:00:00_00:00:00 (00:00:00:00:00:00)(目标地址)
Wireshark数据抓包教程之认识捕获分析数据包
热门推荐
大学霸__IT达人
07-16 4万+
Wireshark数据抓包教程之认识捕获分析数据包
wireshark抓包分析(二)之链路层Frame
weixin_38858749的博客
11-10 2747
Ethernet II(链路层): 数据链路层以太网帧头部信息 数据链路层主要有两个功能 :帧编码和误差纠正控制。帧编码意味着定义一个包含信息频率、位同步、源地址、目标地址以及其他控制信息的数据包。数据链路层协议又被分为两个子层 :逻辑链路控制(LLC)协议和媒体访问控制(MAC)协议。 Destination:目的MAC地址 Source:源MAC地址 Type:使用IP协议 LG bit: Globally unique address (factory default) LG位:全局唯一地址(出
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值