以太网数据帧(802.3)| 最大最小长度解析 / 接收流程 / 抓包隐藏字段

已于 2025-04-07 09:24:08 修改
阅读量1.2k 收藏 5
点赞数 15
分类专栏: network 文章标签: 以太网数据帧解析
于 2025-04-07 08:53:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013669912/article/details/146432516
版权

注:本文为 “以太网数据帧(802.3)解析” 相关文章合辑

未整理,未校。

以太网(IEEE 802.3)数据帧的最大与最小长度解析

Farmwang 2017 年 03 月 20 日 19:40:01

一、以太网(IEEE 802.3)帧格式

  1. 前导码:其长度为 7 字节 ,取值为 0x55 ,由 1 和 0 交替构成 ,主要用于信号同步 。该字段在物理层进行处理 ,助力接收端实现比特同步 ,并不属于标准以太网帧格式的有效载荷范畴 。
  2. 帧起始定界符(SFD):长度为 1 字节 ,值为 0xD5(二进制表示为 10101011),用于标识一帧的起始位置 。同样 ,其作用于物理层 ,用于标记帧的起始点 ,不计入标准以太网帧的有效部分 。
  3. 目的地址(DA):长度为 6 字节 ,用于表示帧的目的 MAC 地址 。
  4. 源地址(SA):长度为 6 字节 ,用于表示帧的源 MAC 地址 。
  5. 类型 / 长度:长度为 2 字节 ,当值处于 0 ~ 1500 范围内时表示长度 ;当值处于 1536 ~ 65535(十六进制表示为 0x0600 ~ 0xFFFF)范围内时表示类型 。
  6. 数据:长度范围为 46 ~ 1500 字节 。若数据字段长度小于 46 字节 ,MAC 子层会自动填充数据 ,以保证数据帧长度不低于 64 字节(包含 FCS)。
  7. 帧校验序列(FCS):长度为 4 字节 ,通过 CRC 算法对从目的 MAC 地址到数据字段之间的内容进行计算得到校验和 ,用于检测帧在传输过程中是否出现错误 。

二、最大帧长分析

依据 RFC 894 的规定 ,以太网封装 IP 数据包的最大长度为 1500 字节 。标准的以太网最大帧长仅考虑以太网首部(包括目的 MAC 地址 、源 MAC 地址 、类型 / 长度字段)、数据以及 FCS 。其计算方式如下 :

6 字节(目的 MAC)+ 6 字节(源 MAC)+ 2 字节(类型 / 长度)+1500 字节(数据)+ 4 字节(FCS)=1518 字节

然而 ,实际抓包所得到的最大帧长度为 1514 字节 。这是因为当数据帧抵达网卡时 ,物理层会去除前导同步码和帧开始定界符 ,随后对帧进行 CRC 校验 。若帧校验和正确 ,网卡会将去除前导同步码 、帧开始定界符和 FCS 后的数据交付给设备驱动程序 。此时 ,抓包软件抓取的数据最大长度为 :

6 字节(目的 MAC)+ 6 字节(源 MAC)+ 2 字节(类型 / 长度)+ 1500 字节(数据)= 1514 字节

三、最小帧长分析

以太网规定 ,帧数据域部分的最小长度为 46 字节 。在实际的以太网帧中 ,计算最小长度时需要考虑整个数据链路层的帧结构 。以太网帧的最小长度计算如下 :

6 字节(目的 MAC)+ 6 字节(源 MAC)+ 2 字节(类型 / 长度)+ 46 字节(数据)+ 4 字节(FCS)= 64 字节

抓包软件抓取到的最小帧长同样为 64 字节(去除 FCS 后为 60 字节 ,但由于 MAC 子层的填充机制 ,实际抓包时所看到的最小帧长是完整包含可能填充数据的 64 字节帧)。当数据字段长度小于 46 字节时 ,MAC 子层负责在数据字段后填充数据 ,以确保数据帧长度不低于 64 字节 ,该填充操作由设备驱动程序执行 。

四、以太网的冲突避免机制

采用 CSMA/CD 作为 MAC 算法的局域网(LAN)被定义为以太网 。CSMA/CD 的冲突避免策略包括 :先听后发 、边听边发以及随机延迟后重发 。一旦发生冲突 ,必须保证所有主机都能够检测到 。最小发送间隙和最小帧长的设定旨在避免冲突 。

考虑这样一种情况 :主机发送的帧较短 ,且两台冲突主机之间距离较远 。假设主机 A 发送的帧在即将到达主机 B 时 ,主机 B 开始发送帧 。当主机 A 的帧到达主机 B 时 ,主机 B 检测到冲突并发送冲突信号 。若主机 B 的冲突信号在主机 A 的帧发送完毕之前未能到达主机 A ,则主机 A 无法检测到冲突 ,进而会误认为数据已成功发送 。由于信号传播存在时延 ,冲突检测也需要一定时间 ,因此必须设定最小帧长限制 。

五、最小帧长的计算

根据标准 ,10 Mbps 以太网在使用中继器时 ,最大连接长度为 2500 米 ,最多可经过 4 个中继器 。因此 ,规定 10 Mbps 以太网一帧的最小发送时间为 51.2 μs 。在此时间内可传输的数据量为 512 位 ,故该时间也被称作 512 位时 。此时间被定义为以太网时隙或冲突时槽 。512 位等同于 64 字节 ,这便是以太网帧最小长度为 64 字节的原因 。

512 位时是主机捕获信道的时间 。如果某主机发送一个 64 字节的帧且未检测到冲突 ,则后续不会再发生冲突 ,此时称该主机已捕获信道 。

六、最大帧长的限制

由于信道由所有主机共享 ,若数据帧过长 ,会致使部分主机长时间无法发送数据 ,并且可能超出接收端缓冲区的大小 ,引发缓冲溢出 。为避免单一主机占用信道时间过长 ,规定以太网帧的最大帧长为 1500 字节(不包含前导码和帧起始定界符)。

七、不同速率以太网的时隙

  1. 100 Mbps 以太网:其时隙时间与 10 Mbps 以太网保持一致 ,仍为 512 位时 ,规定一帧的最小发送时间为 5.12 μs 。如此设计是为了保障 CSMA/CD 机制在不同速率以太网中的兼容性 。
  2. 1000 Mbps 以太网:尽管其传输速率大幅提升 ,但为维持 CSMA/CD 机制 ,时隙时间同样为 512 位时所对应的时间 。在 512 位时内 ,1000 Mbps 以太网可传输的数据量变为 512 字节(即 4096 位),对应时间为 4.096 μs 。

以太网帧接收流程

1. 物理层接收

数据帧通过物理传输介质(例如双绞线)到达网络接口卡 (NIC)。 物理层负责将接收到的比特流转换为数据信号,并传递给数据链路层进行处理。

2. 前导码与帧起始定界符 (SFD) 校验

  • 功能: 网络接口卡首先对接收帧的前导码(7 字节的 10101010... 序列)和帧起始定界符(1 字节的 10101011)进行校验。前导码用于接收端与发送端建立比特同步;帧起始定界符标识帧的起始位置。
  • 目的: 确保接收端能够正确识别帧的起始位置,实现比特同步,为后续数据接收和处理奠定基础。该过程完全在物理层进行,与数据链路层及以上层级的协议无关。

3. 循环冗余校验 (CRC)

  • 功能: 在确认帧起始后,网络接口卡对整个数据帧执行循环冗余校验 (CRC)。
  • 过程: 接收端计算接收到的数据帧的 CRC 值,并将其与帧尾部的帧校验序列 (FCS) 字段进行比较。
  • 结果: 若计算的 CRC 值与 FCS 字段不匹配,则判定该帧在传输过程中发生错误,该帧将被丢弃。CRC 校验用于确保数据帧在传输过程中的完整性。

4. 目的 MAC 地址过滤

  • 功能: 在通过 CRC 校验后,网络接口卡检查帧的目的 MAC 地址。
  • 处理逻辑
    • 如果目的 MAC 地址与本设备的 MAC 地址、广播地址 (FF:FF:FF:FF:FF:FF) 或配置的组播地址相匹配,则该帧将被接收并进一步处理。
    • 混杂模式下,网络接口卡接收所有帧,无论其目的 MAC 地址为何。
  • 目的: 通过目的 MAC 地址进行帧过滤,仅接收与本机相关的帧,减轻网络接口卡的处理负担,提高网络效率。

5. 驱动程序处理

经过上述硬件处理的合格数据帧将被传递到操作系统内核中的网络接口卡驱动程序。此时,前导码、SFD 和 FCS 字段已被网卡硬件移除。剩余的有效数据部分将被传递给驱动程序,进入操作系统层面的协议栈处理流程。

6. 抓包软件捕获

  • 网络抓包工具(例如 Wireshark)通常在以下位置捕获数据:
    • 网络接口卡驱动程序与网络协议栈之间。
    • 或者在网络协议栈的底层。
  • 抓包软件捕获到的数据是经过网卡硬件处理后、准备进入更高层协议栈的数据,因此不包含前导码、SFD 和 FCS 字段。

抓包软件无法捕获前导码、SFD 和 FCS 字段的原因

移除字段

字段描述移除位置
前导码7 字节的 10101010... 序列,用于物理层比特同步。在网卡硬件处理阶段,物理层完成比特同步后即被移除,不传递给后续数据链路层及以上层处理。
帧起始定界符 (SFD)1 字节的 10101011 序列,标识帧的开始。在网卡硬件处理阶段,物理层标记帧起始后即被移除,不参与后续数据链路层及以上层处理。
帧校验序列 (FCS)4 字节的 CRC 校验码,用于验证帧的完整性。CRC 验证完成后被网卡硬件移除。其校验结果用于确定帧是否被接收。校验完成后,该字段不再随数据传递给设备驱动程序。

说明

  1. 技术层面:网卡硬件在接收和处理数据帧的过程中,自动移除前导码、SFD 和 FCS 字段。 这些字段在物理层和数据链路层完成了相应的功能后,不再需要传递到更高层协议栈。

  2. 设计理念:前导码、SFD 和 FCS 属于物理层和数据链路层的底层控制信息,仅用于确保帧的正确传输和接收。 它们的作用范围局限于物理层的比特同步,以及数据链路层的基本帧合法性校验和完整性校验。

  3. OSI 模型:这些字段在数据帧传递到更高层协议之前已经完成了其使命。 在 OSI 模型中,物理层和数据链路层负责将原始比特流转换为有意义的数据帧,并进行初步的差错检测和纠正。 当数据帧准备进入网络层及以上层级时,这些底层控制字段已不再需要。

因此,Wireshark 等抓包工具只能捕获到不包含前导码、SFD 和 FCS 字段的以太网帧内容。

数据帧丢弃条件

在以下任一情况下,网络接口卡将直接丢弃数据帧:

  1. 前导码或 SFD 校验失败。
  2. CRC 校验失败(计算的 CRC 值与 FCS 字段不匹配)。
  3. 目的 MAC 地址与本机地址、广播地址或配置的组播地址不匹配,且网络接口卡未工作在混杂模式下。
  4. 帧长度无效(过短或超过最大传输单元 MTU)。

流程图
失败
成功
失败
成功
不匹配且非混杂模式
匹配或混杂模式
帧到达物理接口
校验前导码和 SFD
丢弃帧
CRC 校验
检查目的 MAC 地址
网卡剥离控制字段
提交给驱动程序
抓包软件捕获数据

该流程图展示了抓包软件无法捕获以太网帧尾部 4 字节 FCS 字段的原因,因为这些字段在数据帧被设备驱动程序处理之前已被网卡处理。

via:

以太网最小长度_关于以太网切包
weixin_39964869的博客
11-23 2647
以太网切包: /*为什么要切包? 一个传输的以太网长度最小为64个字节,最长为1518个字节:[ 6字节目的Mac地址 + 6字节源Mac地址 + 2字节的type类型 + 46-1500个字节的数据 + 4字节的FCS ] 如果传输的以太网太长,传输过程中,若发生一个错误,就要重传,其他终端将一直等待,效率很低。因此把长度控制在46~1500字节之间。*/ /*本工程的要求是要求报...
wireshark分析以太网结构_分析Ethernet标准和Ieee802.3标准规定的MAC层结构
weixin_42352222的博客
12-23 2565
阅读导览1. 学习Wireshark的安装与使用下载并安装网络装包软件Wireshark-win32-1.10.2安装软件所需环境 WinPcap2. 熟悉Wireshark的操作界面与功能打开Wireshark软件,熟悉操作界面及功能3. 设计应用以获取以太网链路数据帧(1)抓取 ping 应用获取以太网链路数据帧开始抓包Ping 当前实验室某计算机的ip:172.18.3.132停止抓包,获取...
WinPcap网络抓包分析程序--总结
weixin_30611509的博客
08-20 2074
应付大作业写的一个程序,先给出程序的运行界面 程序的核心内容是抓包然后分析数据,我做的最多的也是协议分析这块内容。上面首先给出的是当前网络的上传下载速度,这块内容我是参考Windows性能计数器来写的,就是PDH,直接获取相应的接口, 获取数据,这块内容直接放出代码 1 #include <Pdh.h> 2 #include <lis...
以太网(802.3)格式
Ran's Hacking Zone
10-10 2万+
1. 以太网格式2. 字段说明 Preamble(前导码): 用于接收方与发送方的同步,7个字节,每个字节的值固定为0xAA. SFD(start frame delimiter): 起始定界符,用于标识一个以太网的开始,值固定为0xAB. DST && SRC: 分别表示标识目标地址和源地址。它们均为6个字节长。如果传输出去的目标地址第一位是0,则表示这是一个普通地址;如果是1, 则表示这是
Ethernet 和 802.3 历史 | 格式 / 识别
u013669912的博客
02-07 1742
……
以太网数据帧最短长问题
zhangmuyan的专栏
05-13 1万+
1.以太网的最短长度为64字节,或者中的数据不得少于46个字节,其中以太网头有18字节(以太网2的值为:MAC+2类型+4CRC,注意,如果是802.3的规范,它支持SNAP和802.3以太,其中的2个字节的类型字段就变为长度),小于以上长度或数据需要在中加入“填充数据(pad)” 。   2.以太网的最长长度为1518字节。我们所说的MTU 以太网
图示 802.3 以太网格式
     KISSMonX
11-02 3328
实验四 IEEE 802.3协议分析和以太网
2301_76979886的博客
09-29 1090
4、在包含“GET”的以太网中,给出16进制数表示的字符“G”的位置(从Frame的头部开始,以字节为单位)?首先,找到你的主机向服务器gaia.cs.umass.edu发送的HTTP GET报文的分组序号,以及服务器发送到你主机上的HTTP 响应报文的序号。它是gaia.cs.umass.edu服务器的以太网地址吗?(6)选择包含HTTP 响应报文中第一个字节的以太网,根据操作,回答“四、实验报告内容”中的。9、在包含“OK”的以太网中,从该的起始处算起,”O”是第几个字节(以16进制表示)?
车载以太网结构详解 | SOME/IP 格式解析 | 音视频传输 AVB vs RTP
u013669912的博客
07-10 2009
【网络协议安全】任务2:以太网、IP数据包格式标准
最新发布
不羁的博客
02-15 1330
以太网格式多达5种,事实上,今天的大多数TCP/IP应用都是用Ethernet V2格式,而交换机之间的BPDU数据包是IEEE802.3/LLC的,VLAN Trunk协议如802.1Q和Cisco的CDP等则是采用IEEE802.3/SNAP的。这里需要注意:因为802.3的LLC和SNAP字段占用的是Data字段的8个字节,因此实际上层数据承载最大就变成了1492字节。如图可以看出,每一层数据是由上一层数据+本层首部信息组成的,其中每一层的数据 ,称为本层的协议数据单元 ,即PDU。
解析并验证IEEE 802.3的MAC结构
12-09
帮师弟写的作业,没怎么整理,随便写的,是读取一个文件解析mac结构
基于IEEE802_3标准的以太网数据帧格式的封装实现
09-01
基于IEEE802_3标准的以太网数据帧格式的封装实现,硕士论文
详解以太网MAC格式
热门推荐
m0_53662978的博客
03-12 3万+
一、引入 1. 前言 20 世纪60 年代以来,计算机网络得到了飞速发展。各大厂商和标准组织为了在数据通信网 络领域占据主导地位,纷纷推出了各自的网络架构体系和标准,如IBM 公司的SNA 协议, Novell 公司的IPX/SPX 协议,以及广泛流行的OSI 参考模型和TCP/IP协议。同时,各大厂 商根据这些协议生产出了不同的硬件和软件。标准组织和厂商的共同努力促进了网络技术 的快速发展和网络设备种类的迅速增长。 网络通信中, " 协议" 和" 标准" 这两个词汇常常可以混用。同时, 协议或标准本
TCP/IP网络协议栈:以太网数据包结构、802.3、MTU
RToax
12-06 4494
《TCP/IP网络协议栈:以太网数据包结构、802.3》 《TCP/IP网络协议栈:ARP协议详解》 《TCP / IP攻击:ARP缓存中毒的基本原理、TCP序列号预测和TCP重置攻击》 目录 01 概述 02 TCP/IP四层模型 1、主机到网络层 2、网络互联层 3、传输层 4、应用层 IEEE802网络的IP数据报封装 常用的以太网的封装格式(RFC894) MAC地址解析 01 概述 以太网这个术语一般是指数字设备公司(Digital Equipment Corp.)、英
MAC知识点001:以太网格式--IEEE802.3
IC小鸽的博客
10-26 2万+
MAC知识点001:以太网格式--IEEE802.3 IEEE802.3协议以太网格式 字段    字段长度(字节)  说明 前导码(Preamble) 7 同步 开始符(SFD) 1 表明下一个字节为目的MA...
802.3 两种格式
qq_25467441的博客
02-14 764
IEEE 802.3 标准定义了以太网的物理层和介质访问控制(MAC)子层的功能,其中涉及到两种主要的格式:Ethernet II 格式和IEEE 802.3 原始格式。它是现代以太网中最常见的格式。在实际应用中,Ethernet II 格式是最常见的,而 IEEE 802.3 原始格式和 SNAP 格式主要用于特定的遗留系统或兼容性需求。IEEE 802.3 原始格式是早期以太网标准中定义的一种格式,主要用于支持早期的网络协议(如 Novell 的 IPX/SPX)。
以太网802.3结构 (转)
wandermen的专栏
11-17 5334
FR(前导码):包括了7 个字节的二进制“1”、“0”间隔的代码,即1010…10 共56 位。当在链路上传输时,接收方就能建立起同步,因为这种“1”、“0”间 隔的传输波形为一个周期性方波。同时也指明了传输的速率(10M 和100M 的方 波频率不一样,所以100M 网卡可以兼容10M 网卡)。 SD(数据定界符):它是长度为1 个字节的10101011 二进制序列,
TCP/IP网络基础详解
char56789的博客
10-22 615
TCP/IP协议(一)网络基础知识 参考书籍为《图解tcp/ip》-第五版。这篇随笔,主要内容还是TCP/IP所必备的基础知识,包括计算机与网络发展的历史及标准化过程(简述)、OSI参考模型、网络概念的本质、网络构建的设备等 下面是协议层从底层至顶层的一个模型图: 一、计算机网络的背景 1.1 计算机的发展 有人说:“20世纪最伟大的发明就是计算机”,自诞生伊始,计算机经历了一系列发展,从大型通用计算机、超级计算机、小型机、个人电脑、工作站以及现如今笔记本、平板、智能手机等, 计算机已经彻底融入了我们的生活
怎么用wireshark抓包IEEE802.3数据包
07-14
对于802.3,可以在 "显示过滤器" 中输入 `ether` 来筛选出以太网3. **设置详细级别**:点击 "显示" 菜单下的 "隐藏协议" 或 "显示所有协议",确保IEEE 802.3协议被显示出来。如果只对数据部分感兴趣,也...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值