【网络技术】【Kali Linux】Wireshark嗅探(十一)以太网Ethernet协议报文捕获及分析

最新推荐文章于 2024-05-15 23:50:35 发布
最新推荐文章于 2024-05-15 23:50:35 发布
阅读量1.1k 收藏 20
点赞数 31
分类专栏: 网络技术 网络攻防 Windows 文章标签: wireshark 运维 网络技术
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43031313/article/details/138216424
版权

往期 Kali Linux 上的 Wireshark 嗅探实验见博客:

【网络技术】【Kali Linux】Wireshark嗅探(一)ping 和 ICMP

【网络技术】【Kali Linux】Wireshark嗅探(二)TCP 协议

【网络技术】【Kali Linux】Wireshark嗅探(三)用户数据报(UDP)协议

【网络技术】【Kali Linux】Wireshark嗅探(四)域名系统(DNS)

【网络技术】【Kali Linux】Wireshark嗅探(五)文件传输协议(FTP)

【网络技术】【Kali Linux】Wireshark嗅探(六)地址解析协议(ARP)

【网络技术】【Kali Linux】Wireshark嗅探(七)超文本传送协议(HTTP)

【网络技术】【Kali Linux】Wireshark嗅探(八)动态主机配置协议(DHCP)

【网络技术】【Kali Linux】Wireshark嗅探(九)安全HTTP协议(HTTPS协议)

【网络技术】【Kali Linux】Wireshark嗅探(十)IPv4和IPv6

一、以太网(Ethernet)简介

Ethernet

“Dominant” wired LAN technology:

  • first widely used LAN technology
  • simpler, cheaper than token LANs and ATM
  • kept up with speed race: 10Mbps - 10Gbps

常用的传输层(第二层)协议。

二、标准以太网(Standard Ethernet)报文结构

在这里插入图片描述

三、以太网报文捕获

本期使用Windows 11系统上的Wireshark进行报文捕获,不涉及攻防内容。
1、启动Wireshark,选择无线局域网WLAN连接。

在这里插入图片描述

2、在过滤条件栏中输入eth:
在这里插入图片描述

3、捕获结果:

在这里插入图片描述

四、以太网报文分析

上步捕获的报文内容:

# layer 1
Frame 932: 215 bytes on wire (1720 bits), 215 bytes captured (1720 bits) on interface \Device\NPF_{6D6E1E4D-E75A-45D1-9A8C-A0E81BEF93DC}, id 0

# layer 2
Ethernet II, Src: HuaweiDe_4d:b1:28 (94:e4:ba:4d:b1:28), Dst: IPv4mcast_fb (01:00:5e:00:00:fb)
    Destination: IPv4mcast_fb (01:00:5e:00:00:fb)  # 目的地址(48bit MAC地址)
    Source: HuaweiDe_4d:b1:28 (94:e4:ba:4d:b1:28)  # 源地址(48bit MAC地址)
    Type: IPv4 (0x0800)
    
# layer 3
Internet Protocol Version 4, Src: 192.168.15.70, Dst: 224.0.0.251

# layer 4
User Datagram Protocol, Src Port: 5353, Dst Port: 5353

# layer 5
Multicast Domain Name System (query)

五、参考文献

1、《计算机网络(第7版)》,谢希仁 编著,北京,电子工业出版社,2017年10月;

2、《Kali Linux 2 网络渗透测试——实践指南(第2版)》,李华峰 著,北京,人民邮电出版社,2021年3月。

不是AI
关注
  • 31
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
WIRESHARK基础教程以太帧的分析
aLLLiyyy的博客
10-07 1万+
首先应该明白,封装以太帧的位于OSI七层模型的第二层,也就是数据链路层,wireshark可以把完整的以太帧抓起来,我们可以清楚的看到。打开wireshark找到自己ip对应的网卡,点开,随便点一个协议,这里以UDP协议为例子,截图如下 上面用红笔写的1,2,3,4分别对应 1:以太帧总信息,2:以太部,3:IP 数据包,4:UDP数据包。他们是有联系的,且看我在下面解释。 第一个解释,Fra...
wireshark分析以太网帧结构_以太网帧结构分析
weixin_35215225的博客
12-23 3242
实验报告实验名称以太网帧分层结构分析队别姓名学号实验日期2015.3.15实验报告要求:1.实验目的2.实验要求3.实验环境4.实验作业5.问题及解决6.思考问题7.实验体会【实验目的】1.复习Wireshark抓包工具的使用及数据包分析方法。2.通过分析以太网帧了解以太网数据包传输原理。【实验要求】用Wireshark1.4.9截包,分析数据包。观察以太网帧,Ping同学的IP地址,得到自己和同...
Kali局域网嗅探和断网拦截
08-31
Kali局域网嗅探和断网拦截
深入解析Wireshark1:从捕获分析,一网打尽数据包之旅
最新发布
软件测试与IT探索
05-15 1435
Wireshark是一款功能强大的网络分析工具,它能帮助我们深入探索网络通信的奥秘。从选择网卡到捕获数据包,再到详细解析数据包在不同网络层次的结构,Wireshark为我们提供了丰富的功能。通过本博客,你将学习Wireshark的基本操作,了解数据包捕获、过滤和解析的技巧。我们还将通过案例分析,展示如何利用Wireshark分析网络通信中的问题。无论你是专业人士还是网络爱好者,都能从中获得有价值的知识和经验。
wireshark分析以太网帧结构_以太网帧结构分析vlan、优先级—wisrshark
weixin_42509236的博客
01-14 2365
对于搞交换机这个行业的,以太网帧应该是熟悉不过的了。我们知道,以太网帧包括目的地址、源地址、类型、vlan标签等,但是我们知道如何构造一个你想要的以太网帧吗?首先我们分析一下sireshark抓包出来的数据:以太网帧结构在wireshark中的结构说明上图可以看出 0000行中,前6bytes为目的地址 00 1d 72 f5 11 12;然后6bytes是源mac地址24 af 4a bc 50...
wireshark以太帧的分析
07-14 6673
首先应该明白,封装以太帧的位于OSI七层模型的第二层,也就是数据链路层,wireshark可以把完整的以太帧抓起来,我们可以清楚的看到。打开wireshark找到自己ip对应的网卡,点开,随便点一个协议,这里以UDP协议为例子,截图如下 上面: Frame, Ethernet II, Internet Protocol Version 4, User Datagram Protocol。 分别对应 : 1:以太帧总信息, 2:以太部, 3:IP 数据包, 4:UDP数据包。 他们是有联系的,且看我在下面
wireshark分析(传输层,网络层,链路层)
thlzjfefe的博客
09-18 2075
wireshark抓包软件总是友善地帮包分层...
kali-wireshark抓取客户端访问ftp的用户名和密码-运维安全详细笔记
06-30
Wireshark 是一个功能强大且免费的网络协议分析器,可以捕获和显示网络中的数据包。Wireshark 可以对网络流量进行截获、分析和展示,从而帮助用户诊断和解决网络问题。 三、实验环境 实验环境中,我们使用了三台...
kali Linux渗透技术详解笔记
07-27
kali Linux环境部署,Linux相关命令,枚举工具,简单网络管理协议,邮件传输协议
Kali Linux 网络扫描秘籍 中文版.zip
05-12
Kali Linux 网络扫描秘籍 中文版 Kali Linux 网络扫描秘籍 中文版 Kali Linux 网络扫描秘籍 中文版 Kali Linux 网络扫描秘籍 中文版 Kali Linux 网络扫描秘籍 中文版 ...
kali linux安全渗透教程_网络攻防_安全测试_KaliLinux安全渗透_
10-02
详细介绍如何使用kali linux进行网络攻防,渗透测试等
以太网抓包工具(ethernet)
07-04
非常好用的以太网抓包工具,用于以太网学习及分析
wireshark实验1:简单的抓取报文
only_rains的博客
03-13 2244
前言 这是作者第一个博客,多多包涵O(∩_∩)O,由于学习计网的需要,我们开始接触网络抓包分析工具,笔者使用的是计算机网络:自顶向下这本书,自然就用作者推荐的工具wireshark了。 wireshark简介 Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直...
使用wireshark抓网络报文抓包)并分析其中数据
好记性不如烂笔头
12-11 1万+
如何使用wireshark抓网络报文抓包) 网络下载好wireshark打开软件按下开始进行抓包 抓好后如图,这是筛好只要本机IP的。 筛选方法如下,在想筛的内容单击,然后右击,点击作为过滤器应用,点到“选中” ...
Wireshark报文捕获分析
qq_45080888的博客
08-17 2039
IP分片和完整IP报文差不多拥有相同的IP,ID域对于每个分片都是一致的,这样才能在重新组装的时候识别出来自同一个IP报文的分片。在IP里面,16位识别号唯一记录了一个IP包的ID,具有同一个ID的IP分片将会重新组装;这三个标志就组成了IP分片的所有信息(将在后面介绍),接受方就可以利用这些信息对IP数据进行重新组织。分片和重新组装的过程对传输层是透明的,其原因是当IP数据报进行分片之后,只有当它到达目的站时,才可进行重新组装,且它是由目的端的IP层来完成的。Wireshark报文捕获分析。...
计算机网络实验一:应用协议与数据包分析实验(Wireshark)
海棠的博客
05-31 1392
实验步骤 步骤1:在PC 机上运行Wireshark,开始截获报文; 步骤2:从浏览器上访问Web 界面http://www.163.com/。打开网页,待浏览器的状态栏出现 “完毕”信息后关闭网页。 步骤3:停止截获报文,将截获的报文命名为http-学号保存。 分析截获的报文,回答以下几个问题: 1)综合分析截获的报文,查看有几种HTTP 报文? HTTP请求报文 HTTP响应报文 2)在截获的HTTP 报文中,任选一个HTTP 请求报文和对应的 HTTP 应答报文,仔细分析它们的格式,填写表1
以太网通讯报文详解
qq_43491149的博客
02-07 2万+
以太网通讯报文详解 来源:编程帮,http://c.biancheng.net/view/6385.html 1、物理层协议有:EIA/TIA-232, EIA/TIA-499,V.35, V.24,RJ45, Ethernet, 802.3 2、数据链路层协议有:Frame Relay,HDLC,PPP, IEEE 802.3/802.2 3、网络层协议有:IP,IPX,AppleTalk DDP 4、传输层协议有:TCP,UDP,SPX,ICMP 5、会话层协议有:RPC,SQL,NFS,NetBIO
以太网帧、IP 帧、UDP/TCP帧、http 报文结构解析
热门推荐
weixin_39453325的博客
11-16 2万+
我们从 OSI/RM 参考模型入手,来看 OSI/RM 七层模型中的每一层数据帧结构。 一 OSI/RM 结构 OSI 是不同制造商的设备和应用软件在网络中进行通信的标准,此模型已经成为计算机间和网络间进行通信的主要结构模型, 目前使用的大多数网络通信协议的结构都是基于 OSI 模型的。OSI 包括体系结构、服务定义和协议规范三级抽象。OSI 体系结构定义了一个七层模型用于进行进程间的通信,并...
以太网报文详解
qq_43552564的博客
01-29 1282
以太网报文详解
kali linux wireshark
09-06
Kali Linux is a popular operating system used by cybersecurity professionals for penetration testing and digital forensics. It comes pre-loaded with various security tools, and one of them is ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

不是AI

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值