linux抓包查对方的mac地址,1.根据MAC地址抓包

最新推荐文章于 2023-04-17 23:08:45 发布
最新推荐文章于 2023-04-17 23:08:45 发布
阅读量2k 收藏 3
点赞数
文章标签: linux抓包查对方的mac地址

(文/阿群)

本文随手记录一些底层网络协议的细节, 假定读者已经熟悉如何使用抓包工具 Wireshark 并且对以太网通讯协议有兴趣.

(以下正文)

--

打开Wireshark主程序, 指定一块网卡, 开始抓包.

这里我抓到一个典型HTTP网页请求包, 作为例子

1423e01a8530?utm_campaign=maleskine

MAC地址报头14字节

00 ec ac ce 91 37---f4 4d 30 1b bd b7---08 00

无论抓到哪种包, 从抓包记录中肯定能看见自己的网卡MAC地址.

MAC地址长度是6字节, 每一块网卡都有独一无二的MAC地址.

抓包记录中, 自己网卡的MAC地址和对方主机的MAC地址同时出现, 一共是12字节.

顺序是destination MAC在前, source MAC在后.

接下来还有2字节代表以太网数据类型.

EtherType=0x0800指明按照IPv4协议解析后续数据

EtherType 是以太帧里的一个int16字段,用来指明应用于帧数据字段选择的协议。

为了能够向前兼容早期实验阶段的以太网, 当EtherType的值>=0x0600即1536时这个桢才是以太网II型数据桢. 这个值小于1500时是兼容早期的以太网报文格式, 作为报文长度.

通过以太网层的MAC header里面的这个EtherType字段标记出接下来应该采用哪种具体的第三层协议解析报文, 第三层协议包括IPv4/ARP/PPPoE/802.1X等协议

0x0800--IP(历史悠久的IPv4协议)

最低0.47元/天 解锁文章
久恋久伴
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Wireshark实验
qq_45650846的博客
01-04 9775
数据链路层 实作一 熟悉 Ethernet 帧结构 设置过滤器 ip.addr == 10.161.52.226 and icmp -> ping www.baidu.com -> 选取任一数据包 发现Wireshark中Ethernet帧由目的mac(00 74 9c 9f 40 13)、源mac(a4 fc 77 40 fe 07)和IP类型(0800)组成。 问题: 你会发现 Wireshark 展现给我们的帧中没有校验字段,请了解一下原因。 Wireshark中Etherne
计算机实验(wireshark)
m0_51039112的博客
12-25 1261
目录一、实验内容1.数据链路层二级目录三级目录 一、实验内容 1.数据链路层 实作一 熟悉 Ethernet 帧结构 使用 Wireshark 任意进行抓包,熟悉 Ethernet 帧的结构,如:目的 MAC、源 MAC、类型、字段等。 二级目录 三级目录 ...
课目总结 关于两台PC抓包 与 交换机mac地址
mz610的博客
09-14 647
课目总结 关于两台PC抓包 与 交换机mac地址
超好用的linux环境下获取MAC地址的方法
xiaochong0302的博客
09-06 2381
通过 shell 脚本自动获取默认网卡,再获取默认网卡的物理地址,尤其不存在eth0标识的情况下,简直太方便了。
wireshark ARP抓包
flyingzc的博客
06-16 6195
wireshark arp抓包 ARP 是借助 ARP 请求与 ARP 响应两种类型的包确定 MAC 地址. 1.主机会通过广播发送 ARP 请求,这个包中包含了想要知道的 MAC 地址的主机 IP 地址。 2.当同个链路中的所有设备收到 ARP 请求时,会去拆开 ARP 请求包里的内容,如果 ARP 请求包中的目标 IP 地址与自己的 IP 地址一致,那么这个设备就将自己的 MAC 地址塞入 ARP 响应包返回给主机。 3.操作系统通常会把第一次通过 ARP 获取的 MAC 地址缓存起来,以便下次直接从缓
Wireshark中抓取的MAC地址
热门推荐
冷芝士鸭的学习笔记
10-01 1万+
linux远程抓包 mac地址,1.根据MAC地址抓包
weixin_34677884的博客
05-08 1070
(文/阿群)本文随手记录一些底层网络协议的细节, 假定读者已经熟悉如何使用抓包工具 Wireshark 并且对以太网通讯协议有兴趣.(以下正文)--打开Wireshark主程序, 指定一块网卡, 开始抓包.这里我抓到一个典型HTTP网页请求包, 作为例子 MAC地址报头14字节00 ec ac ce 91 37---f4 4d 30 1b bd b7---08 00无论抓到哪种包, 从抓包记录中肯...
Wireshark网络抓包视频百度网盘课程下载.docx
12-01
2. **安装与配置**:讲解如何在不同的操作系统(如Windows、Linux和Mac OS)上安装Wireshark,以及如何进行基本的配置,确保软件能够正确地监听和记录网络流量。 3. **数据包捕获**:学习如何启动和停止数据包捕获...
Fiddler抓包工具安装和抓包教程共11页.pdf.zi
11-19
Fiddler可以从官方网站Telerik下载,确保选择与操作系统兼容的版本(Windows、Mac或Linux)。安装过程中,需要注意的是Fiddler可能需要对系统证书进行一些设置,以便能够捕获HTTPS流量。如果在安装过程中遇到任何...
Mac Charles抓包工具详细介绍
01-20
不过可惜的是,Fidder使用C#开发的,所以就不能在Mac上使用了,不过还有另外一个抓包神器,就是Charles,它是Java开发的,所以跨平台,不仅可以在Mac上使用,Linux以及Window下都是可以使用的,当然需要安装JDK,才能...
使用wireshark蓝牙抓包器教程(含文档与软件安装包).rar
10-15
Wireshark软件安装包通常包含了多平台版本,包括Windows、Mac OS X和Linux等。安装过程一般遵循标准的软件安装步骤,确保选择适合你操作系统版本的安装文件,并按照提示进行操作。 安装完成后,Wireshark可能需要...
Linux抓包工具tcpdump使用介绍.docx
09-26
Linux抓包工具 tcpdump 使用介绍 tcpdump 是一个功能强大且灵活的抓包工具,广泛应用于网络分析和测试技术中。下面是 tcpdump 的一些重要知识点: 1. Ether 广播包的匹配:tcpdump 可以匹配 ether 广播包, ...
tcpdump -e抓包看不到目标mac地址问题排
yscisco的博客
02-10 1732
tcpdump -e 无法看到目的mac地址
网络抓包分析【IP,ICMP,ARP】以及 IP数据报,MAC帧,ICMP报和ARP报的数据报格式
m0_63622279的博客
04-17 9680
因为icmp属于ip的一个子协议,然后的话上面也说了它的数据报格式,所以它是封装在ip数据报的数据部分中,即对应比特流中的mac 14字节的首部,ip地址20字节的首部地址,第35字节开始到第38字节结束为对应的icmp数据报的首部(4字节)。MAC帧的数据部分只有一个字段,其长度在46到1500字节之间,包含的信息是网络层传下来的数据。它是TCP/IP协议簇的一个子协议(然后在ip数据报的格式中的话,我们首要的任务是找到其中的目的IP和源IP,经过上面的IP数据报格式得知,IP数据报首部每行4个字节。
linux 指定网卡获取对方(对端)mac地址
Flying的博客
03-29 7533
一、利用指令看mac 注意:只有建立过连接的才能看到对端mac,如果找不到直接在命令行中ping一下对方ip即可看到对方mac地址。 arp -a cat /proc/net/arp 图一二、通过已建立的socket获取 注意:net_card_name为网卡的名称,如图一中 Device下的即为各网卡昵称。mac为十六进制总共6个字节,需要转换成字符串的可以用...
wireshark:怎么知道抓包文件是在哪一端抓取的?
OceanStar的博客
03-14 1275
问题:怎么判断抓包文件是在服务端抓取的,还是在客户端抓取的? 可以利用IP的TTL属性。显然,无论是在哪一端,它的报文在发出时,其TTL就是原始值,也就是64、128、255中的某一个。而对端报文的TTL,因为会经过若干个网络跳数,所以一般都会比64、128、255这几个数值要小一些。 所以,我能只要看一下抓包文件中任何一个客户端报文(也就是源端口为高端口)的TTL,如果它的值是64、128或者255,那说明这个抓包文件就是在客户端做的。反之,就是在服务端做的 关于TTL属性 TTL的作用是限制.
网络抓包wireshark
weixin_34138139的博客
08-02 657
抓包应该是每个技术人员掌握的基础知识,无论是技术支持运维人员或者是研发,多少都会遇到要抓包的情况,用过的抓包工具有fiddle、wireshark,作为一个不是经常要抓包的人员,学会用Wireshark就够了,毕竟它是功能最全面使用者最多的抓包工具。Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wire...
光纤振动传感器的研究.doc
最新发布
07-16
传感器
qt linux cap 抓包
05-10
Qt是一种跨平台的应用程序开发框架,它可以在Windows、Linux和Mac OS等操作系统上进行开发,能够提供开发者高效便捷的图形用户界面(GUI)设计和集成。同时,在Linux系统上,Qt还提供了一个非常重要的开发工具——Qt Creator,它是一个可视化的IDE,其中也包含了支持Cap抓包功能的插件。 Cap抓包,指的是Linux下常用的网络数据包抓取工具,它可以捕获发送和接收的网络数据包,用于网络信息的监测和分析工作。Cap的全称是Packet Capture,它通过底层网卡驱动程序与操作系统内核协同工作,实现深度拦截、分析网络通信数据的功能。 Qt Creator提供的Cap插件是基于Linux系统下的libpcap库作为抓包底层支持,具有方便、快捷的特点,使用Qt Creator的开发者可以直观、直接地获取并分析网络数据包。Qt Creator中Cap插件有如下主要特点: 1. 提供直观的数据包捕获器界面 Qt Creator的Cap插件提供了一个简单明了的GUI界面,用户可以快速设置抓包的相关参数,如抓取协议、过滤条件、网络接口等,还可以定制模式,选择一次抓取指定数量的数据包等。 2. 支持多种协议和过滤条件 Cap插件支持常见的网络协议,例如TCP、UDP、HTTP和FTP等。用户还可以根据需要设置过滤条件,从而快速捕捉指定数据包。 3. 支持在线和离线模式 Qt Creator的Cap插件支持联机和脱机两种数据捕获模式。在线模式时,它能够实时监控、捕获网络数据流;而离线模式时,需要先利用第三方软件抓取网络数据包,然后用Cap插件进行离线分析。 总之,在Linux系统下使用Qt Creator的Cap插件进行抓包工作具有方便、直观、高效的优势,能够很好地提升网络调试、监测工作的效率。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值