第1关:抓取Ethernet包

最新推荐文章于 2024-07-05 10:15:02 发布
最新推荐文章于 2024-07-05 10:15:02 发布
阅读量1.1k 收藏 23
点赞数 20
分类专栏: # 以太网与ARP协议分析 计算机网络 文章标签: 网络 学习方法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_66047907/article/details/134938468
版权
本文介绍了如何在Wireshark中抓取Ethernet包,涉及Ethernet帧的不同类型(如EthernetII、LLC、SNAP),帧结构(包括源/目标MAC地址、上层数据类型、数据字段和FCS),以及如何分析HTTPGET消息对应的以太网帧,包括目的地址、MAC地址和帧类型信息。
摘要由CSDN通过智能技术生成
任务描述

本关任务:在 Wireshark 下抓取 Ethernet 包。

相关知识

为了完成本关任务,你需要掌握:

  1. Ethernet 帧结构;
  2. 学会抓取一组以太帧结构。
以太帧类型

以太帧有很多种类型。不同类型的帧具有不同的格式和 MTU 值。但在同种物理媒体上都可同时存在。

  1. 以太网第二版或者称之为 Ethernet II 帧,DIX 帧,是最常见的帧类型。并通常直接被 IP 协议使用;
  2. Novell 的非标准 IEEE 802.3 帧变种;
  3. IEEE 802.2 逻辑链路控制(LLC) 帧;
  4. 子网接入协议(SNAP)帧。
Ethernet帧格式

以太网中大多数的数据帧使用的是 Ethernet II 格式:

Ethernet II 类型以太网帧的最小长度为 64 字节(6+6+2+46+4),最大长度为 1518 字节(6+6+2+1500+4)。其中: (1)前 12 字节分别标识出发送数据帧的源节点 MAC 地址和接收数据帧的目标节点 MAC 地址; (2)接下来的 2 个字节标识出以太网帧所携带的上层数据类型,如 16 进制数0x0800代表 IP 协议数据,16 进制数0x86dd代表 IPv6 协议数据,16 进制数0x809B代表 AppleTalk 协议数据,16 进制数0x8138代表 Novell 类型协议数据等; (3)在不定长的数据字段(Data):其长度是 46 至 1500 字节; (4)4 个字节的帧校验序列(Frame. Check Sequence,FCS),采用 32 位 CRC 循环冗余校验对从“目标 MAC 地址”字段到“数据”字段的数据进行校验。

IEEE 802.3 帧格式:

各字段说明如下: (1)D-MAC && S-Mac:分别表示标识目标地址和源地址。它们均为 6 个字节长。如果传输出去的目标地址第一位是 0,则表示这是一个普通地址;如果是 1, 则表示这是一个组地址。 (2)Length / Type :通常这个字段用于指定报文头后所接的数据类型。通常使用的值包括:IPv4(0x0800), IPv6(0x86DD), ARP(0x0806)。 而值0x8100代表一个 Q-tagged 帧(802.1q)。通常一个基础的以太网帧长为 1518 字节,但是更多的新标准把这个值扩展为 2000 字节。 (3)MAC Client Data: 数据主体,由 LLC、SNAP 及 Data 构成。最小长度为 48 字节(加上帧头 12 字节,CRC4 字节刚好 64 字节), 当数据主体小于 48 字节时,会添加 pad 字段。选取最小长度是出于冲突检测的考虑(CSMA/CD)。而数据字段最大长度为 1502 字节。

IEEE 802.2 LLC的头构成: (a)DSAP 目的服务访问字段,1 字节长,指明帧的目的上层协议类型; (b) ASAP 源服务访问字段,1 字节长,指明帧的源上层协议类型; (c) control 控制 1 字节或者 2 字节,长度要看被封装的 LLC 数据类型,是 LLC 数据报(类型1)1 字节,LLC 对话的一部分(类型2)2 字节。

类型1 表明是无连接的,不可靠的 LLC 数据报,控制字段用0x03指明;类型 2 表明是面向连接可靠的 LLC 会话。 (4)FCS(Frame Check Sequence):也叫 CRC(Cyclic Redundancy Check),CRC 是差错检测码,用来确定接收到的帧比特是否正确。

IEEE 802.3 SNAP

虽然 IEEE 802.3 是标准,但没有被业界采用。以太网 II 已成事实标准。于是 IEEE 802.3 扩展产生 IEEE 802.3 SNAP 来兼容以太网网头部协议,在 IEEE 802.2 LLC 头部后插入了 SNAP 头部。 SNAP 头部字段构成: (1)组织代码 3 字节长,指明维护接下来 2 字节意义的组织,对 IP 和 ARP,该字段被设置为0x00-00-00。 (2)以太网类型 如果组织代码为0x00-00-00,接下来 2 字节就是以太网类型 IP (0x0800)ARP(0x0806)。 因为增加了 LLC 头部的 3 字节和 SNAP 头部的 5 字节所以有效载荷比以太网 II 少 8 个字节。

捕获以太帧

确保浏览器的缓存为空(清除浏览器缓存:请选择工具—>清除最近历史记录),然后启动 Wireshark 数据包嗅探器。 打开 URL http://gaia.cs.umass.edu,停止 Wireshark 数据包捕获,找到您向gaia.cs.umass.edu的 HTTP GET 消息的数据包编号以及gaia.cs.umass.edu相应您的 HTTP回应。抓包结果截图如下:

帧类型

本实验是关于以太网和 ARP,不需要高层协议,所以我们更改 Wireshark 的“捕获数据包列表”窗口,以便它仅显示有关 IP 以下协议的信息。请选择 Analyze-> Enabled Protocols(分析-启用的协议)。 然后取消选中 IP 框并选择确定。结果的截图如下:

使用git将本地文件推送到远程仓库永久保存

评测通关后,需要推送文件到远程仓库,请在评测通关后,执行以下操作:

  • 在桌面空白处点击鼠标右键,点击“在此打开终端”,通过代码cd /data/workspace/myshixun/,进入到实训代码仓库;

  • 执行 git 命令:

     
  
    1. git pull --unshallow origin master
    2. git add .
    3. git commit -m "Fisrt commit"
    4. git push origin master
    "Fisrt commit"相当于备注,可以是其它内容。这里需要输入 educoder 的用户名和密码,用户名输入 educoder 平台的登录用户名、手机号或者邮箱,密码输入 educoder 平台的登录密码,按照提示输入即可。
     
 

 
 
注意:密码输入过程中 Shell 窗口并不会显示输入的字符,正常输入后回车即可,注意不能使用退格键。
 

 

操作要求
 

双击打开桌面上的工作区文件夹workspace,再打开实训文件夹myshixun,并打开其中的文件message-1.txt,将查询的信息保存到文件message-1.txt。具体要求如下: (1)打开 Wireshark,加载实训文件夹中的ethernet-ethereal-trace-1文件,进行分析; (2)根据包含 HTTP GET 消息的以太网帧进行分析:以太网帧中 48 位目的地址是什么?填写到文件中; (3)打开左上角的terminal emulator窗口,通过ping gaia.cs.umass.edu命令查看gaia.cs.umass.edu的IP地址,在终端命令中输入查看arp命令:arp 查看是否有gaia.cs.umass.edu的MAC地址,如果有,将其MAC地址填写到文件中,如果没有,填写“否”到文件中; (4)Ethernet II 两字节的帧类型字段的十六进制值,填写到文件中; (5)保存文件并使用 git 将文件 message-1.txt 推送到远程仓库,此步骤不影响评测。
 

测试说明
 

平台会对你操作的结果进行测试,如果所有操作都正确,将顺利通过本关。
 

message-1.txt
 


                

        

        

    

  


            

                    
            

    

      

        

            

              
                
                  KT--
                
              
            

            

                关注
              
            

        

        

          
      

      

            

                专栏目录
          









                



	

		

			

				
					
工业互联网安全测试技术:EtherNetIP扫描.docx

				
			

			

				

					06-24
				

			

		

		

			
				
3. **掌握Wireshark的数据分析技巧**:了解如何通过Wireshark抓取并分析EtherNet/IP协议的网络流量,以发现潜在的安全漏洞。  #### 实验环境  为了顺利完成上述实验目标,需要具备以下硬件及软件环境:  - **硬件...

			
		

	



                

              
                



	

		

			

				
					
计算机网络实验: 使用Wireshark抓工具进行网络层和链路层网络协议分析(Ethernet & ARP部分)

				
			

			

				

					乔卿的博客
				

				

					01-19
					
					6444
					
				

			

		

		

			
				
在这一部分中,我们将抓取并分析 Ethernet 数据帧的内容,观察 ARP 协议在现实网络中如何工作。

抓取Ethernet 数据帧并进行分析:
a)	启动web浏览器,清空浏览器的缓存,启动 Wireshark 程序

b)	键入:
http://gaia.cs.umass.edu/wireshark-labs/HTTP-ethereal-lab-file3.html

c)	 停止 Wireshark 程序,选择显示 IP 协议以下的协议,如下图:

d)	分析含了 Http GET 数据的 Et

			
		

	



                


  
              

                


	

		

			

				
					
【头歌】——抓取Ethernet(计算机网络

				
			

			

				

					公众号:风景邮递Yuan的博客
				

				

					11-04
					
					4068
					
				

			

		

		

			
				
(2)根据含 HTTP GET 消息的以太网帧进行分析:以太网帧中 48 位目的地址是什么?的MAC地址,如果有,将其MAC地址填写到文件中,如果没有,填写“否”到文件中;(4)Ethernet II 两字节的帧类型字段的十六进制值,填写到文件中;在 Wireshark 下抓取 Ethernet 。(1)打开 Wireshark,加载实训文件夹中的。双击打开桌面上的工作区文件夹。,将查询的信息保存到文件。

			
		

	





	

		

			

				
					
Wireshark网络工具入门指南

					
最新发布

				
			

			

				

					LKHzzzzz的博客
				

				

					07-05
					
					1593
					
				

			

		

		

			
				
为了保证数据的完整捕获,操作者需要具备对网络接口的完全访问权限,因此,在Linux环境下启动Wireshark时,常需要使用。当一个计算机需要向另一个计算机发送数据时,它需要知道目标计算机的MAC地址,而不是IP地址。0x0003  接收发往本机的MAC所有类型: ip,arp,rarp数据帧, 接收从本机发出去的数据帧,RARP: RARP协议则是与ARP相反的过程,它用于将MAC地址解析为IP地址。0x0800  只接收发往本机的mac的ip类型的数据帧。笔试题:  type类型都有哪些?

			
		

	



		

			
		



	

		

			

				
					
Educoder | 计算机网络实验-以太网与ARP协议分析

				
			

			

				

					Mksg_28的博客
				

				

					06-17
					
					2018
					
				

			

		

		

			
				
任务描述本任务:在 Wireshark 下抓取 Ethernet 。相知识以太帧类型以太帧有很多种类型。不同类型的帧具有不同的格式和 MTU 值。但在同种物理媒体上都可同时存在。Ethernet帧格式以太网中大多数的数据帧使用的是 Ethernet II 格式:Ethernet II 类型以太网帧的最小长度为 64 字节(6+6+2+46+4),最大长度为 1518 字节(6+6+2+1500+4)。

			
		

	





	

		

			

				
					
我的抓记录 -- Ethernet

				
			

			

				

					peanWang的博客
				

				

					09-16
					
					1839
					
				

			

		

		

			
				
一:实验平台

windows10 + wireshark



二: 抓

我分析了从我笔记本到武汉大学官网的一个HTTP。



具体如下 
 
Ethernet以太网 
目的地址 50:da:00:7c:20:66 
源地址 a4:02:b9:d7:34 
类型:08 00 
看来都没有用小端。毕竟数据链路层都是适配器处理。而不是cpu处理。



我还分析了ip地址,为了分析出更多东西...

			
		

	





	

		

			

				
					
以太网与ARP协议分析

				
			

			

				

					Junds0的博客
				

				

					10-13
					
					1969
					
				

			

		

		

			
				
由于 ARP 命令和 ARP 协议具有相同的名称,因此很容易混淆它们。但它们是不同的:ARP 命令用于查看和操作 ARP 缓存内容,而 ARP 协议定义了发送和接收的消息的格式和含义,并定义了对消息传输和接收所采取的操作。以太网第二版或者称之为 Ethernet II 帧,DIX 帧,是最常见的帧类型。不同类型的帧具有不同的格式和 MTU 值。本任务:在 Wireshark 下抓取 Ethernet 。本任务:对 ARP 协议进行分析。本任务:抓取 ARP 命令的。如何抓取 ARP 命令的

			
		

	





	

		

			

				
					
EduCoder 计算机网络实验 以太网与ARP协议分析

				
			

			

				

					qq_41975868的博客
				

				

					12-10
					
					1万+
					
				

			

		

		

			
				
第1抓取Ethernet

任务描述
	相知识
	以太帧类型
		Ethernet帧格式
		IEEE 802.3 帧格式:
		IEEE 802.3 SNAP
		捕获以太帧
		使用git将本地文件推送到远程仓库永久保存
	
	操作要求
	测试说明
任务描述

本任务:在 Wireshark 下抓取 Ethernet 。

相知识

为了完成本任务,你需要掌握:

Ethernet 帧结构;
	学会抓取一组以太帧结构。
以太帧类型

以太帧有很多种类型。不同类型的帧具有不同的格式和 MT

			
		

	





	

		

			

				
					
wireshark  抓 实验报告

				
			

			

				

					02-23
				

			

		

		

			
				
打开 Wireshark,加载实训文件夹中的 ip-ethereal-trace-1 文件并筛选出其中的 ICMP 报文,展开第一个返回超时路由的 IP 报信息。ID 字段和 TTL 字段的值是多少,填入文件 message-2.txt 中。  5. IP 片的分片组织  ...

			
		

	





	

		

			

				
					
抓取链路层数据

				
			

			

				

					08-14
				

			

		

		

			
				
链路层数据抓取网络分析中的一个重要环节,它主要涉及的是OSI模型的第二层,即数据链路层。在这个层次,我们能够获取到更底层的网络通信信息,如MAC地址、帧类型和错误检测等。在本文中,我们将深入探讨如何进行...

			
		

	





	

		

			

				
					
C#(sharp)实现抓.zip

				
			

			

				

					02-26
				

			

		

		

			
				
3. 开始抓:创建一个`LivePacketDevice`对象,设置过滤器(如只抓取特定协议的数据),然后调用`Open`方法打开设备,设置缓冲区大小和捕获模式。之后,使用`StartPacketCapture`方法启动抓。  4. 处理数据:...

			
		

	





	

		

			

				
					
以太网与ARP协议分析实验报告

				
			

			

				

					05-08
				

			

		

		

			
				
#### 第一抓取Ethernet  **实验内容与操作步骤**  1. **背景知识**  - **以太网**: 以太网(Ethernet)是一种局域网(LAN)技术,它采用CSMA/CD(载波监听多路访问/冲突检测)机制进行数据传输。  - **Wireshark**: ...

			
		

	





	

		

			

				
					
《计算机网络—自顶向下方法》 Wireshark实验(七):以太网与ARP协议分析

				
			

			

				

					CarpeDiem
				

				

					05-15
					
					6655
					
				

			

		

		

			
				
本篇主要介绍以太网硬件、以太帧类型、以太网服务和ARP协议,通过Wireshark进行抓分析以太网帧和ARP地址解析协议

			
		

	





	

		

			

				
					
wireshark抓工具实战

				
			

			

				

					Blueeyedboy521的博客
				

				

					07-03
					
					4872
					
				

			

		

		

			
				
Kali Linux 系统自带 Wireshark 工具,而 Windows 系统中默认没有安装该工具。该工具主要是用来捕获网络数据,并自动解析数据,为用户显示数据的详细信息,供用户对数据进行分析。可以使用该工具捕获并分析各类协议数据,本文将讲解该工具的安装及基本使用方法。其中服务器发送FIN和回复ACK合并发送,如果想要分开发送,可以在close(cfd)之前执行一次sleep(1)延时。以太网层(MAC地址)含目的地址(6字节)、源地址(6字节)、地址类型(2个字节),对应的mac地址是。

			
		

	





	

		

			

				
					
计算机网络大作业(Wireshark抓分析)

				
			

			

				

					weixin_51245887的博客
				

				

					05-16
					
					6279
					
				

			

		

		

			
				
Wireshark 是一个网络数据分析器。适用于UNIX和Windows。从网络接口捕获实时数据数据。显示含非常详细协议信息的数据。保存捕获的数据数据。以多种捕获文件格式导出部分或全部数据。根据许多标准过滤数据。根据许多条件搜索数据。根据过滤器对数据显示进行着色。创建各种统计数据。…等等当使用Wireshark时,可以使用过滤规则来筛选和查看感兴趣的数据

			
		

	





	

		

			

				
					
wireshark网络工具基础使用教程

				
			

			

				

					weixin_42661412的博客
				

				

					05-16
					
					5847
					
				

			

		

		

			
				
WireShark是非常流行的网络分析工具,可以截取各种网络数据,并显示数据详细信息。常用于开发测试过程中各种问题定位。本文主要内容括:1、Wireshark软件下载和安装以及Wireshark主界面介绍。2、WireShark简单抓示例。通过该例子学会怎么抓以及如何简单查看分析数据内容。3、Wireshark过滤器使用。通过过滤器可以筛选出想要分析的内容。括按照协议过滤、端口和主机名过滤、数据内容过滤。

			
		

	





	

		

			

				
					
网络协议学习Ethernet II协议(二层)

				
			

			

				

					weixin_43580872的博客
				

				

					07-23
					
					1万+
					
				

			

		

		

			
				
网络协议学习Ethernet II协议简介一、协议1、协议结构2、二、抓分析总结
简介
    Ethernet II协议位于五层OSI模型中的第二层,属于链路层的协议。
一、协议
1、协议结构




前导
目的mac地址(DMac)
源mac地址 (SMac)
类型(Type)
数据(Playload)
校验(CRC)





6 Byte 目的地址
6 Byte 源地址
2 Byte
46 ~ 1500 Byte




2、
二、抓分析
总结

..

			
		

	





	

		

			

				
					
WIRESHARK基础教程以太帧的分析。

					
热门推荐

				
			

			

				

					aLLLiyyy的博客
				

				

					10-07
					
					1万+
					
				

			

		

		

			
				
首先应该明白,封装以太帧的位于OSI七层模型的第二层,也就是数据链路层,wireshark可以把完整的以太帧抓起来,我们可以清楚的看到。打开wireshark找到自己ip对应的网卡,点开,随便点一个协议,这里以UDP协议为例子,截图如下
上面用红笔写的1,2,3,4分别对应 1:以太帧总信息,2:以太帧头部,3:IP 数据,4:UDP数据。他们是有联系的,且看我在下面解释。
第一个解释,Fra...

			
		

	





	

		

			

				
					
第1:利用jsoup抓取携程旅游网的数据头歌

				
			

			

				

					09-17
				

			

		

		

			
				
使用Jsoup抓取携程旅游网的数据头歌可以通过以下步骤实现:

1. 导入Jsoup库:首先需要在项目中导入Jsoup库,可以通过在项目的依赖中添加Jsoup的Maven依赖或者手动将Jsoup库导入到项目中。

2. 创建连接:使用Jsoup库中的`connect()`方法创建一个与携程旅游网连接的对象。例如,可以使用以下代码创建一个与携程旅游网首页连接的对象:
```java
String url = "https://www.ctrip.com/";
Connection connection = Jsoup.connect(url);
```

3. 发送请求并获取HTML内容:使用连接对象的`get()`方法发送请求并获取携程旅游网的HTML内容。例如,可以使用以下代码发送请求并获取HTML内容:
```java
Document document = connection.get();
```

4. 解析HTML内容:使用Jsoup库中提供的方法解析HTML内容,获取到所需的数据。例如,可以使用以下代码获取携程旅游网首页的标题:
```java
String title = document.title();
```

5. 提取数据:根据需要,使用Jsoup提供的选择器、过滤器等方法提取页面中的特定数据。例如,可以使用以下代码提取携程旅游网首页的所有图片链接:
```java
Elements imgElements = document.select("img");
for (Element imgElement : imgElements) {
    String imgUrl = imgElement.attr("src");
    //  进一步处理图片链接...
}
```

以上是简单的示例,通过以上步骤可以使用Jsoup抓取携程旅游网的数据。根据具体的需求和页面结构,可以使用更多的Jsoup方法来提取所需的数据。

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值