wireshark分析以太网帧结构_用Wireshark抓包分析帧格式

最新推荐文章于 2024-05-16 08:34:29 发布
最新推荐文章于 2024-05-16 08:34:29 发布
阅读量8.7k 收藏 28
点赞数 3
文章标签: wireshark分析以太网帧结构
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_36089077/article/details/113688430
版权

摘要:该文从Ethernet和wifi的帧格式着手进行了分析,并讨论了帧结构的各个字段的含义且对于该如何分析进行了举例,加深了读者对帧格式的理解,增强了wireshark的应用。

关键词:wireshark;ethernet;wifi

中图分类号:TP393文献标识码:A文章编号:1009-3044(2011)28-6831-02

Use Wireshark to Analyze a Frame

BAI Jie

(Shanghai Tongji University, Shanghai 201800, China)

Abstract: This article talks about the frame format of Ethernet and wifi, and it also discuss the meaning of each domain, from this article, we can learn how to use wireshark to analyze a frame, and our comprehension of it is also been deepen.

Key word: wireshark; ethernet; wifi

1 预备知识

要深入理解网络协议,需要仔细观察协议实体之间交换的报文序列。观察在正在运行协议实体间交换报文的基本工具被称为分组嗅探器(分组捕获库,分析器)。

分组捕获库接收计算机发送和接收的每一个链路层帧的拷贝。高层协议交换的报文都被封装在链路层帧中,并沿着物理介质传输。

分析器用来显示协议报文所有字段的内容。为此,分析器必须能够理解协议所交换的所有报文的结构。

WireShark是一种可以运行在Windows, UNIX等操作系统

最低0.47元/天 解锁文章
护城河河长
关注
  • 3
    点赞
  • 28
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【计算机络实验】基于Wireshark分析
嗨Sirius
12-03 4870
文章目录实验一 Wireshark的基本操作、以链路层帧和ARP地址解析协议分析一. 实验目的及要求二. 实验内容三.实验主要流程、基本操作或核心代码、算法片段(该部分如不够填写,请另加附页)实验步骤:协议分析:实验二 络层协议分析-IP协议、ICMP报文控制协议分析一.实验目的及要求二.实验内容实验步骤:协议分析:实验三 传输层协议分析-TCP和UDP协议基本分析一.实验目的及要求二.实验...
WIRESHARK基础教程以帧的分析
aLLLiyyy的博客
10-07 1万+
首先应该明白,封装以帧的位于OSI七层模型的第二层,也就是数据链路层,wireshark可以把完整的以起来,我们可以清楚的看到。打开wireshark找到自己ip对应的卡,点开,随便点一个协议,这里以UDP协议为例子,截图如下 上面用红笔写的1,2,3,4分别对应 1:以帧总信息,2:以帧头部,3:IP 数据,4:UDP数据。他们是有联系的,且看我在下面解释。 第一个解释,Fra...
最全Wireshark分析_wireshark数据怎么看,想给金三银四找工作的程序员几点建议
最新发布
2401_84978645的博客
05-16 1118
ICMP(Internet Control Message Protocol)际报文控制协议,用于传输错误报告控制信息,对络安全有极其重要的意义。例如请求的服务不可用、主机或路由不可达,ICMP协议依靠IP协议来完成任务,是IP协议的一个集成部分。通常不被用户络程序直接使用,多用于ping和tracert等这样的诊断程序。UDP(User Datagram Protocol)用户数据报协议,提供面向事务的简单不可靠信息传送服务。将络数据流压缩成数据的形式。
通过工具取UDP络通信的以帧数据并分析字段含义
风雨无阻
08-15 1万+
本文主要记录使用工具络数据的过程,可以更好的理解Linux络协议栈。 1、实验环境 一个嵌入式开发板:加载好卡驱动程序 一台笔记本:装好工具,如wireshark,装一个络通信助手。 开发板通过直连接到PC的口。 2、取UDP通信数据 数据含内容如下(https://xingxingzhihuo.blog.csdn.net/article/details...
wireshark分析结构_以结构分析vlan、优先级—wisrshark
weixin_42509236的博客
01-14 2366
对于搞交换机这个行业的,以帧应该是熟悉不过的了。我们知道,以括目的地址、源地址、类型、vlan标签等,但是我们知道如何构造一个你想要的以帧吗?首先我们分析一下sireshark出来的数据:以结构wireshark中的结构说明上图可以看出 0000行中,前6bytes为目的地址 00 1d 72 f5 11 12;然后6bytes是源mac地址24 af 4a bc 50...
WireShark格式解析
dbqtwrp37618的博客
03-15 2253
转自:https://blog.csdn.net/ghostyu/article/details/7565579/ 先看一下我使用UDP广播时,WireShark捕获的数据截图 从图上能看出来我udp发送的数据是 liuyu love chenlan 以下帧格式解析来自互联 帧号 时间 源地址 目的地址 高层协议 内信息概况No....
5.2.4 IP数据报(二)分析Wireshark捕获的数据帧
nytcjsjboss的博客
06-01 3763
让我们回忆一下第四章学习以的时候介绍的帧结构,如图在帧的首部有6个字节的目的MAC地址,6个字节的源MAC地址,2个字节的协议类型字段如果该字段是0800H就表示该帧的数据部分封装的是来自于上层的IP数据报,接下来就是数据字段了,封装的如果是IP数据报的情况下那么该帧的数据字段的第一个字节就是IP数据报首部的第一个字节了。我们知道IP数据报的首部每一行都是32个比特位,4个字节,而源主机位于第四行的四个字节,也就是说是从IP数据报首部的第13个字节开始后的四个字节如图。我们先来分析一下这个数据帧。
实验01 使用络协议分析Wireshark分析数据链路层帧结构.docx
07-11
实验01 使用络协议分析Wireshark分析数据链路层帧结构 本实验报告的主要目的是使用Wireshark分析数据链路层帧结构,了解Ethernet帧结构和IEEE 802.11帧结构,并掌握帧结构中的每个字段的值和含义。 一、...
实验二使用Wireshark分析帧与ARP协议[归纳].pdf
10-13
"实验二使用Wireshark分析帧与ARP协议" 标题分析:实验二使用Wireshark分析帧与ARP协议 从标题中可以看出,这个实验的目的是使用Wireshark分析帧与ARP协议。Wireshark是一款流行的络嗅探器...
abc.rar_C语言_abc命令_c语言 wireshark_
09-21
数据取涉及到对络协议的理解,括TCP/IP协议栈的主要层次(应用层、传输层、络层、数据链路层)及其对应的数据格式,如IP头、TCP/UDP头、以结构等。开发者需要知道如何解析这些头部信息以获取络...
C#利用SharpPcap发送以报文(以原始帧),可发送任意以
01-13
也可以使用wireshark,然后利用本软件来重放。 wireshark后取数据方法:在wireshark的收到的帧上点右键,选择 复制 -> 为一个HEX流,然后粘贴到一个空文件内,命名为packet.dat,这样本软件就会读取packet....
工具(ethernet)
07-04
非常好用的以工具,用于以学习及分析
格式分析实验报告.doc
09-30
本实验报告主要探讨了以格式分析,旨在通过 Wireshark 工具对以数据进行分析,了解以数据传输原理。实验中,我们使用 Wireshark 1.4.9 版本,截取了以帧,并观察了 Ping 同学的 IP 地址...
分析帧和IP数据,头部那么多东东用来干啥的,扫盲篇
阿甘的码路
04-24 3064
目录过程以帧(也叫MAC帧)首部分析IP数据首部分析 过程 使用了 Wireshark 进行,用两个最常用的 curl 和 ping 命令来演示情况,开启。 ## 先访问我自己的站首页 curl https://zengzhiqin.kuaizhan.com ## 再查看我自己站的地址 ping https://zengzhiqin.kuaizhan.com ...
数据详解,字节,数据帧学习分析
skate886的博客
08-08 4833
数据解释---详解
疑问:为何无线卡无法发送数据?
※一路风尘※
03-30 646
所有的测试流程表明,程序已经成功的创建新的数据,然后调用NdisFSendNetBufferLists发送数据。更令人不甚明白的是,在本地的有线卡上可以成功的发送出去到目的地,就是单纯无线卡没有按照约定发送数据,所以一个可以怀疑的理由就是我们的约定出错了。调试显示所有的步骤都跟有线的一样,没有什么出路。一直觉得不可思议。 VOID NdisFSendNetBufferLists( ...
常见的几种及协议分析工具
wangyx1234的博客
02-27 2万+
络工程师必备技能-络数据、与协议分析工具的介绍与使用。使用 wireshark、带功能的路由器、Omnipeek 等分析工具。
计算机络——数据取与分析
热门推荐
上山打老虎的博客
03-28 3万+
数据取与分析 目录 一、实验目的 二、实验内容 三、实验环境 四、实验步骤与过程 一、实验目的 学习安装、使用协议分析软件,掌握基本的数据报捕获、过滤和协议的分析技巧,能对取数据进行分析。 二、实验内容 协议分析软件的安装和使用、学会取数据的方法并对对取数据进行分析。 三、实验环境 使用Windows操作系统;Internet连接 软件Wireshark。 四、实验步骤与过程 WireShark的使用 选择接口过滤器 安装Wiresh
络协议Ethernet II 帧分析
yetugeng的专栏
09-03 2万+
目前主要有两种格式的以帧:Ethernet II(DIX 2.0)和IEEE 802.3。 IP、ARP、EAP和QICQ协议使用Ethernet II帧结构,而STP协议则使用IEEE 802.3帧结构。 Ethernet II是由Xerox与DEC、Intel(DIX)在1982年制定的以标准帧格式,后来被定义在RFC894中。 IEEE 802.3是IEEE 802委员会在19...
使用Wireshark分析格式应该注意什么
06-13
使用Wireshark分析格式时需要注意以下几点: 1. 捕获数据时需要选择正确的络接口,确保捕获到的数据是我们想要分析络数据。 2. 在过滤器中输入正确的过滤条件,只显示我们想要分析的数据,避免分析过多无用数据。 3. 在分析数据时,需要了解各种协议的格式和字段含义,这样才能正确地解析数据。 4. 需要注意数据的顺序和时间戳,这些信息可以帮助我们了解数据的传输顺序和时间间隔。 5. 在分析数据时需要注意保护个人隐私和机密信息,避免泄露敏感数据。 6. 如果遇到解析困难的数据,可以参考Wireshark的官方文档或者其他分析工具的文档,进行比较和分析。 总之,使用Wireshark分析格式需要谨慎和专业,对络协议和数据通信有深入的了解和认识,才能更好地分析和解决络问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值