以太网帧,ip/tcp/udp协议实体内容的分析--使用wireshark

最新推荐文章于 2024-06-06 20:15:55 发布
置顶 最新推荐文章于 2024-06-06 20:15:55 发布
阅读量2.9k 收藏 23
点赞数 5
分类专栏: tcp/ip
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012459903/article/details/90033199
版权

以太网帧(Ethernet frame),是符合以太网标准的链路层协议数据单元:

数据在使用物理层进行传输之前,最后一个处理的数数据链路层,在数据链路层上的数据类型,就是安照下面的以太网帧的格式进行组织数据,不管什么协议到这儿,都是
以太网帧+以太网帧数据。 以太网帧里面的负载数据是什么并不和本层次的传输造成什么影响。

以太网帧格式

:前导码(7 Bytes)、帧起始定界符(1 Bytes)、目的地址(6 Bytes)、源地址(6 Bytes)、类型/长度(2 Bytes)、数据和填充字段(48~1500 Bytes)、帧校验序列(4 Bytes)。如图所示:
在这里插入图片描述

使用wireshark抓数据包抓取的,即是以以太网帧为单位的 一帧帧数据,前面的 前导码和帧起始界定符,作为 以太网帧的界限分割,所以用wireshark抓到的包,应该是用这个来区分一帧帧数据的,存储的 pcap pcapng文件并没没有把这个 8字节保存下来。
然后其他的基于以太网的协议,都是作为以太网的 负载内容,被填充到以太网帧中进行传输。

关于wireshark 存取的pcap 文件格式的解析,参考:
https://blog.csdn.net/ytx2014214081/article/details/80112277

以太网帧:

用wireshark抓取一个包:
在这里插入图片描述

wireshark以一帧以太网包的形式记录数据,点开看到的是,第一个 为帧信息的总览,这个双击并不会和对应的文件数据高亮显示,真正以太网帧数据内容,在后面的Ethernet II.

在这里插入图片描述

根据以太网帧的格式,可以看到 dst mac, src mac, 和
负载的 type =0x0800
即IP协.(并非一定要用IP协议,比如IEEE1722音视频传输协议(AVTP),就是在以太网帧的下一层,没有用IP协议)

IP协议头:

在这里插入图片描述

根据ip协议格式,得知下一层为

TCP协议头

https://blog.csdn.net/qq_29344757/article/details/78633013
在这里插入图片描述

重新挑选一帧

UDP协议

分析:
在这里插入图片描述

在这里插入图片描述

王二の黄金时代
关注
  • 5
    点赞
  • 23
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【车载以太网】【AVB/TSN】IEEE1722 AVTP 音视频传输协议
专注汽车软件开发、AutoSAR、车载以太网、SOA、EE架构。
03-17 6167
目录 前言: 一、AVTP主要作用 二、音视频数据封装结构 三、Header和Payload格式 四、时间和同步 前言: 本文部分内容参考: https://cloud.tencent.com/developer/article/1617867 《IEEE1722-2001.pdf》 《Automotive Ethernet - The Definitive Guide.pdf》 一、AVTP主要作用 AVTP是个链路层传输协议,其主要作用有两个: 音视频数据封装:将音视频数据.
WIRESHARK基础教程以太分析
aLLLiyyy的博客
10-07 1万+
首先应该明白,封装以太的位于OSI七层模型的第二层,也就是数据链路层,wireshark可以把完整的以太抓起来,我们可以清楚的看到。打开wireshark找到自己ip对应的网卡,点开,随便点一个协议,这里以UDP协议为例子,截图如下 上面用红笔写的1,2,3,4分别对应 1:以太总信息,2:以太头部,3:IP 数据包,4:UDP数据包。他们是有联系的,且看我在下面解释。 第一个解释,Fra...
以太网IP包及TCPUDP的报文格式
最新发布
热土程序园,利他愉己~
06-06 1162
一.以太网数据格式 1.以太网格式及各层数据结构关系 以太网的整体大小必须在 64~1518 字节之间(不包含前导码)。有些系统支持更大的,最大可以支持 9000 字节。有些系统支持更大的,最大可以支持 9000 字节。 二.IP包格式 1.IP包头简介 固定部分大小共20字节;选项字段长度可变一般为32bit的整数倍,最小无,最大为40字节,当有可选项字段且不足32bit时,余下部分用无用数据填充;所以一个完整的IP包头最小为20字节,最大为60字节。
关于wire shark抓到以太网包小于64字节讨论,如抓到了54字节、60字节。
多丰富下自己呀
04-24 5965
关于wire shark抓到以太网包小于64字节讨论,如抓到了54字节、60字节。 用wire shark 抓网络包时,经常能看到一些数据包小于64字节。如TCP连接与断链时候就有60字节与54字节的出现。 以太网规定,以太网数据域部分最小为46字节,也就是以太网最小是 6 + 6 + 2 + 46 + 4 = 64。当数据字段的长度小于46字节时,MAC子层就会在数据字段的后面填充以满足数据长不小于64 字节。由于填充数据是由MAC子层负责,也就是设备驱动程序。 当数据到达网卡时,在物理层上网
wireshark抓包多出来的padding字段
oZuoHu123的博客
06-24 6146
wireshark软件进行抓包,发现接收部分MQTT的心跳包多出了4个字节的padding。 查资料知以太网基于CSMA/CD技术(载波监听多点接入/碰撞检测),并且IEEE规定了这个碰撞域最小直径为64字节。当以太网字节数小于64时候,由padding段填充。 而只所以看到wireshark抓包接收比发送多4个字节是因为wireshark抓取的发送包截获在发送之前,网卡驱动发送时候交按照以太网的要求把小于64字节的以太网填充到64字节。 从对端抓包,可以发现的确是这样的 ...
使用Wireshark分析-以太网与ARP协议-IP协议-ICMP-UDP协议-TCP协议-协议HTTP-DNS协议
热门推荐
CoutCodes的博客
06-19 3万+
深入理解网络协议,需要观察它们的工作过程并使用它们,即观察两个协议实体之间交换的报文序列,探究协议操作的细节,使协议实体执行某些动作,观察这些动作及其影响。
wireshark以太网 MAC 分析
whwsadasd的博客
06-02 7688
注 1: 正文区的目录结构。一级标题用阿拉伯数字大写,二级以下(含)用点分式阿拉伯数字。注 2:实验介绍及回答部分,均可图文并用;如用图,建议居显示,并附上图标题(编好图号)一、实验目的1.理解以太网 MAC 地址2.学习并分析以太网 MAC 格式的结构、含义3.了解 ARP 地址解析协议二、实验环境1.Wireshark 网络分析软件2.实验文件“计算机网络实验.cap”三、实验要求1、 理解网络协议的层次结构2、 正确掌握Wireshark使用方法四、实验内容4.1.以太网 MAC 的解析图 1
wireshark抓包分析——TCP/IP协议
jessicaiu的博客
08-29 2328
本文来自网易云社区当我们需要跟踪网络有关的信息时,经常会说“抓包”。这里抓包究竟是什么?抓到的包又能分析出什么?在本文TCP/IP协议为例,简单介绍TCP/IP协议以及如何通过wireshark抓包分析Wireshark 是最著名的网络通讯抓包分析工具。功能十分强大,可以截取各种网络封包,显示网络封包的详细信息。Wireshark下载安装,略。注意,若在Windows系统安装Wireshar...
使用Wireshark分析-以太网与ARP协议-IP协议-ICMP-UDP协议-TCP协议-协议HTTP-DNS协议_wireshark以太网分析-CSDN博客.html
11-10
使用Wireshark分析-以太网与ARP协议-IP协议-ICMP-UDP协议-TCP协议-协议HTTP-DNS协议_wireshark以太网分析-CSDN博客.html
基于STM32F103ZET,LWIP/TCP/IPUDP客户端RAW实现
07-01
在本文,我们将深入探讨如何基于STM32F103ZET微控制器实现一个基于LWIP(Lightweight IP)的TCP/IP协议栈,并利用RAW模式实现UDP客户端功能。这个项目是根据正点原子和朱升林老师的嵌入式网络相关教材进行的实践...
AUTOSAR-SOMEIP全套协议-车载以太网测试必备
05-22
7. **协议分析**:掌握抓包工具如Wireshark使用,对SOME/IP通信进行实时分析和调试。 8. **故障注入**:模拟网络故障,测试ECU的容错能力,确保系统在异常情况下的稳定性。 9. **性能评估**:通过测试评估SOME/...
G25.zip_TCP/IP协议栈_matlab_
08-11
标题的"G25.zip"可能是一个压缩文件,包含与TCP/IP协议栈相关的MATLAB脚本。MATLAB是一种广泛用于数值计算、数据分析和算法开发的高级编程环境。在IT领域,TCP/IP协议栈是互联网通信的基础,它定义了网络数据传输...
TCPIP.doc.rar_TCP/IP协议栈_Visual_C++_
08-12
这个名为"TCP/IP.doc.rar_TCP/IP协议栈_Visual_C++_"的压缩包文件,显然包含了关于如何使用Visual C++来实现或分析TCP/IP协议的信息。在深入探讨之前,我们先理解TCP/IP的基本构成和Visual C++的角色。 TCP/IP协议...
wireshark分析以太网结构_以太网结构分析
weixin_35215225的博客
12-23 3245
实验报告实验名称以太网分层结构分析队别姓名学号实验日期2015.3.15实验报告要求:1.实验目的2.实验要求3.实验环境4.实验作业5.问题及解决6.思考问题7.实验体会【实验目的】1.复习Wireshark抓包工具的使用数据分析方法。2.通过分析以太网了解以太网数据包传输原理。【实验要求】用Wireshark1.4.9截包,分析数据包。观察以太网,Ping同学的IP地址,得到自己和同...
wireshark分析以太网结构_以太网结构分析vlan、优先级—wisrshark
weixin_42509236的博客
01-14 2368
对于搞交换机这个行业的,以太网应该是熟悉不过的了。我们知道,以太网包括目的地址、源地址、类型、vlan标签等,但是我们知道如何构造一个你想要的以太网吗?首先我们分析一下sireshark抓包出来的数据以太网结构在wireshark的结构说明上图可以看出 0000行,前6bytes为目的地址 00 1d 72 f5 11 12;然后6bytes是源mac地址24 af 4a bc 50...
gns3两个路由器分别连接主机然后分析ip数据转发报文arp协议_wireshark分析(传输层,网络层,链路层)...
weixin_39582708的博客
10-22 601
wireshark抓包软件总是友善地帮包分层...1.链路层。Ethernet II协议以太网协议以太网的格式如下:这里的地址指的是MAC地址,每一个网卡对应唯一的MAC。 类型指的是IP、ARP...... 。CRC效验数据是否异常。在wireshark 数据包的第二行指的是链路层协议。在Ethernet II,SRC表示的是源地址。DST代表目的地址。Type(类型)为...
计算机网络大作业(Wireshark抓包分析
weixin_51245887的博客
05-16 6201
Wireshark 是一个网络数据分析器。适用于UNIX和Windows。从网络接口捕获实时数据数据。显示包含非常详细协议信息的数据包。保存捕获的数据数据。以多种捕获文件格式导出部分或全部数据包。根据许多标准过滤数据包。根据许多条件搜索数据包。根据过滤器对数据包显示进行着色。创建各种统计数据。…等等当使用Wireshark时,可以使用过滤规则来筛选和查看感兴趣的数据包。
以太网数据包详解,字节,数据学习分析
skate886的博客
08-08 4836
以太网数据包解释---详解
计算机网络实验讲义计算机网络实验讲义.doc
06-01
"该资源是一份详细的计算机网络实验讲义,涵盖了从物理层到传输层的TCP/IP协议分析,以及相关的编程训练。" 在计算机网络的学习,实践操作是理解和掌握理论知识的重要环节。这份实验讲义以TCP/IP模型为主线,通过...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值