wireshark分析以太网帧结构_[半小时]以太网数据帧的结构分析

最新推荐文章于 2024-06-24 18:36:22 发布
最新推荐文章于 2024-06-24 18:36:22 发布
阅读量2.1k 收藏 3
点赞数
文章标签: wireshark分析以太网帧结构
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35794520/article/details/111913707
版权
本文介绍了以太网帧的两种类型:EthernetII和IEEE802.3,重点关注EthernetII帧,其Type/Length字段区分两者的界限。内容讨论了ARP请求帧作为EthernetII的例子,当数据不足46字节时,网卡会填充全0以达到最小帧长度64字节。然而,网卡驱动通常会去掉帧尾的4字节FCS字段,导致抓包工具显示的帧长度可能小于60字节。CRC和FCS在确保数据传输的正确性和完整性中起到关键作用。
摘要由CSDN通过智能技术生成

以太网帧,属于二层数据,分为2种:EthernetII帧和IEEE802.3帧。

其中EthernetII帧格式为:

而IEEE802.3帧格式为:

两种帧的区别----->在于Type / Length字段数值的大小。

Type/Length >=1536(0x0600)  ----->EthernetII

Type/Length <=1500(0x05DC)  ----->IEEE802.3

最常见的基本都是EthernetII类型的帧,STP协议的帧格式属于IEEE802.3。

下面抓取的帧为ARP请求帧,属于EthernetII型。由于data部分达不到最小的46字节,因此需要进行填充(这个动作是由网卡完成的),使data字段达到46字节。

wireshark(或其他抓包工具)进行抓包可以发现,原本最小数据帧的大小为64字节,但抓到的只有60字节甚至更少。

原因:数据帧是由网卡的driver抓取到并传送到TCP/IP协议栈,而很多网卡的driver都会把帧最后面的4个字节的FCS字段去掉,从而抓包软件无法抓取到这个字段。

另外数据段部分如果太小(不足46字节),网卡会进行自动填充(全0)。在抓取的时候,存在一个优先级的问题,有时可能数据还没有填充或者没完全填充就被抓取了,导致整个数据帧的长度不足60(去掉那4字节的FCS字段)。

C

最低0.47元/天 解锁文章
whph
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
WireShark分析以太网数据帧
m0_57525545的博客
01-27 3832
WireShark分析以太网数据帧
wireshark分析以太网结构_以太网结构分析
weixin_35215225的博客
12-23 3260
实验报告实验名称以太网分层结构分析队别姓名学号实验日期2015.3.15实验报告要求:1.实验目的2.实验要求3.实验环境4.实验作业5.问题及解决6.思考问题7.实验体会【实验目的】1.复习Wireshark抓包工具的使用及数据包分析方法。2.通过分析以太网了解以太网数据包传输原理。【实验要求】用Wireshark1.4.9截包,分析数据包。观察以太网,Ping同学的IP地址,得到自己和同...
python按比例生成数据组_python,批量生成指定格式的审核数据(传输参数格式为数组时)...
weixin_40006779的博客
11-24 118
#思路#获取list长度(例如列表有20条数据,则生成20条数据),生成数组长度为list元素的数据,完成对列表20条数据的批量审核defcreateBatchData(self,str_in,list_in):list2=[]#用于存放替换后的数据batchAudit=str_in.find('\n')for a inlist_in:str_Batch=str_in[:batchAudit]#匹...
wireshark抓包分析以太网 MAC 分析
最新发布
nxist_gcy的博客
06-24 347
理解以太网 MAC 地址学习并分析以太网 MAC 格式的结构、含义了解 ARP 地址解析协议。
WIRESHARK基础教程以太分析
aLLLiyyy的博客
10-07 1万+
首先应该明白,封装以太的位于OSI七层模型的第二层,也就是数据链路层,wireshark可以把完整的以太抓起来,我们可以清楚的看到。打开wireshark找到自己ip对应的网卡,点开,随便点一个协议,这里以UDP协议为例子,截图如下 上面用红笔写的1,2,3,4分别对应 1:以太总信息,2:以太头部,3:IP 数据包,4:UDP数据包。他们是有联系的,且看我在下面解释。 第一个解释,Fra...
以太网,ip/tcp/udp协议实体内容的分析--使用wireshark
Canok
05-09 2963
以太网(Ethernet frame),是符合以太网标准的链路层协议数据单元: 数据在使用物理层进行传输之前,最后一个处理的数数据链路层,在数据链路层上的数据类型,就是安照下面的以太网的格式进行组织数据,不管什么协议到这儿,都是 以太网+以太网数据。 以太网里面的负载数据是什么并不和本层次的传输造成什么影响。 以太网格式 :前导码(7 Bytes)、起始定界符(1 Bytes)、目的...
wireshark分析以太网结构_wireshark分析(传输层,网络层,链路层)
weixin_39600400的博客
12-23 4242
wireshark抓包软件总是友善地帮包分层...1.链路层。Ethernet II协议即以太网协议。以太网的格式如下:这里的地址指的是MAC地址,每一个网卡对应唯一的MAC。 类型指的是IP、ARP...... 。CRC效验数据是否异常。在wireshark 中,数据包的第二行指的是链路层协议。在Ethernet II中,SRC表示的是源地址。DST代表目的地址。Type(类型)为0x...
wireshark分析以太网结构_TCP/IP详解卷1 - wireshark抓包分析
weixin_30070339的博客
01-30 3909
在初学TCP/IP协议时,会觉得协议是一种很抽象的东西,通过wireshark抓包分析各种协议,可以让抽象变得具体。wireshark抓包wireshar抓包的教程很多,这里就不再重复。参考下图:wireshark抓包wireshark快速get对应filter我们知道wireshark抓到的内容很多,要过滤我们需要的信息就需要设置对应的filter,例如:想要过滤ICMP协议相关的log,直接在...
wireshark分析以太网结构_分析Ethernet标准和Ieee802.3标准规定的MAC层结构
weixin_42352222的博客
12-23 2391
阅读导览1. 学习Wireshark的安装与使用下载并安装网络装包软件Wireshark-win32-1.10.2安装软件所需环境 WinPcap2. 熟悉Wireshark的操作界面与功能打开Wireshark软件,熟悉操作界面及功能3. 设计应用以获取以太网链路数据帧(1)抓取 ping 应用获取以太网链路数据帧开始抓包Ping 当前实验室某计算机的ip:172.18.3.132停止抓包,获取...
wireshark以太分析
07-14 6771
首先应该明白,封装以太的位于OSI七层模型的第二层,也就是数据链路层,wireshark可以把完整的以太抓起来,我们可以清楚的看到。打开wireshark找到自己ip对应的网卡,点开,随便点一个协议,这里以UDP协议为例子,截图如下 上面: Frame, Ethernet II, Internet Protocol Version 4, User Datagram Protocol。 分别对应 : 1:以太总信息, 2:以太头部, 3:IP 数据包, 4:UDP数据包。 他们是有联系的,且看我在下面
实验二 使用Wireshark分析以太网与ARP协议
12-27
使用Wireshark分析以太网与ARP协议,上机实验操作与解答
实验03分析数据链路层结构.docx
11-25
实验03分析数据链路层结构 1. 掌握使用Wireshark分析俘获的踪迹文件的基本技能; 2. 深刻理解Ethernet结构。 3. 深刻理解IEEE 802.11结构。(可选) 4. 掌握结构中每一字段的值和它的含义。
wireshark以太网 MAC 分析
whwsadasd的博客
06-02 7775
注 1: 正文区的目录结构。一级标题用阿拉伯数字大写,二级以下(含)用点分式阿拉伯数字。注 2:实验介绍及回答部分,均可图文并用;如用图,建议居中显示,并附上图标题(编好图号)一、实验目的1.理解以太网 MAC 地址2.学习并分析以太网 MAC 格式的结构、含义3.了解 ARP 地址解析协议二、实验环境1.Wireshark 网络分析软件2.实验文件“计算机网络实验.cap”三、实验要求1、 理解网络协议的层次结构2、 正确掌握Wireshark的使用方法四、实验内容4.1.以太网 MAC 的解析图 1
使用Wireshark分析-以太网与ARP协议-IP协议-ICMP-UDP协议-TCP协议-协议HTTP-DNS协议
热门推荐
CoutCodes的博客
06-19 3万+
深入理解网络协议,需要观察它们的工作过程并使用它们,即观察两个协议实体之间交换的报文序列,探究协议操作的细节,使协议实体执行某些动作,观察这些动作及其影响。
WireShark格式解析
shangbolei的博客
03-24 1063
http://blog.csdn.net/ghostyu/article/details/7565579 先看一下我使用UDP广播时,WireShark捕获的数据截图 从图上能看出来我udp发送的数据是 liuyu love chenlan 以下格式解析来自互联网 号 时间    源地址          目的地址      高层协议
wireshark分析以太网结构_以太网结构分析vlan、优先级—wisrshark
weixin_42509236的博客
01-14 2391
对于搞交换机这个行业的,以太网应该是熟悉不过的了。我们知道,以太网包括目的地址、源地址、类型、vlan标签等,但是我们知道如何构造一个你想要的以太网吗?首先我们分析一下sireshark抓包出来的数据:以太网结构wireshark中的结构说明上图可以看出 0000行中,前6bytes为目的地址 00 1d 72 f5 11 12;然后6bytes是源mac地址24 af 4a bc 50...
gns3中两个路由器分别连接主机然后分析ip数据转发报文arp协议_wireshark分析(传输层,网络层,链路层)...
weixin_39582708的博客
10-22 613
wireshark抓包软件总是友善地帮包分层...1.链路层。Ethernet II协议即以太网协议。以太网的格式如下:这里的地址指的是MAC地址,每一个网卡对应唯一的MAC。 类型指的是IP、ARP...... 。CRC效验数据是否异常。在wireshark 中,数据包的第二行指的是链路层协议。在Ethernet II中,SRC表示的是源地址。DST代表目的地址。Type(类型)为...
计算机网络-Wireshark 实验
forget_me0701的博客
12-23 2176
文章目录数据链路层实作一 熟悉 Ethernet 结构 数据链路层 实作一 熟悉 Ethernet 结构 使用 Wireshark 任意进行抓包,熟悉 Ethernet 结构,如:目的 MAC、源 MAC、类型、字段等。
wireshark分析以太网数据帧
05-23
Wireshark是一款流行的网络协议分析工具,可以用于分析以太网数据帧。以下是一些步骤: 1. 打开Wireshark软件,并选择要捕获的网络接口。 2. 开始捕获数据包。在Wireshark的主界面上,点击“Start”按钮以开始捕获数据包。 3. 捕获数据包后,可以通过过滤器来筛选出特定的数据包。例如,可以使用过滤器“eth.addr==XX:XX:XX:XX:XX:XX”来查找源或目的MAC地址为特定值的数据包。 4. 选择一个数据包,可以在“Packet Details”窗格中查看数据包的详细信息。这些信息包括数据帧类型、源和目的MAC地址、长度、以及数据帧中包含的数据。 5. 在Wireshark中还可以使用许多其他功能,例如统计信息、图表和协议解析器,以帮助分析和理解数据帧。 需要注意的是,Wireshark只能捕获本地计算机接收或发送的数据包,而不能捕获其他计算机的数据包。此外,在捕获数据包时,需要有足够的权限才能访问网络接口。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值