【网络技术】【Kali Linux】Wireshark嗅探(十一)以太网Ethernet协议报文捕获及分析

往期 Kali Linux 上的 Wireshark 嗅探实验见博客:

【网络技术】【Kali Linux】Wireshark嗅探(一)ping 和 ICMP

【网络技术】【Kali Linux】Wireshark嗅探(二)TCP 协议

【网络技术】【Kali Linux】Wireshark嗅探(三)用户数据报(UDP)协议

【网络技术】【Kali Linux】Wireshark嗅探(四)域名系统(DNS)

【网络技术】【Kali Linux】Wireshark嗅探(五)文件传输协议(FTP)

【网络技术】【Kali Linux】Wireshark嗅探(六)地址解析协议(ARP)

【网络技术】【Kali Linux】Wireshark嗅探(七)超文本传送协议(HTTP)

【网络技术】【Kali Linux】Wireshark嗅探(八)动态主机配置协议(DHCP)

【网络技术】【Kali Linux】Wireshark嗅探(九)安全HTTP协议(HTTPS协议)

【网络技术】【Kali Linux】Wireshark嗅探(十)IPv4和IPv6

一、以太网(Ethernet)简介

Ethernet

"Dominant" wired LAN technology:

  • first widely used LAN technology
  • simpler, cheaper than token LANs and ATM
  • kept up with speed race: 10Mbps - 10Gbps

常用的传输层(第二层)协议。

二、标准以太网(Standard Ethernet)报文结构

三、以太网报文捕获

本期使用Windows 11系统上的Wireshark进行报文捕获,不涉及攻防内容。

1、启动Wireshark,选择无线局域网WLAN连接。

2、在过滤条件栏中输入eth:

3、捕获结果:

四、以太网报文分析

上步捕获的报文内容:

python 复制代码
# layer 1
Frame 932: 215 bytes on wire (1720 bits), 215 bytes captured (1720 bits) on interface \Device\NPF_{6D6E1E4D-E75A-45D1-9A8C-A0E81BEF93DC}, id 0

# layer 2
Ethernet II, Src: HuaweiDe_4d:b1:28 (94:e4:ba:4d:b1:28), Dst: IPv4mcast_fb (01:00:5e:00:00:fb)
    Destination: IPv4mcast_fb (01:00:5e:00:00:fb)  # 目的地址(48bit MAC地址)
    Source: HuaweiDe_4d:b1:28 (94:e4:ba:4d:b1:28)  # 源地址(48bit MAC地址)
    Type: IPv4 (0x0800)
    
# layer 3
Internet Protocol Version 4, Src: 192.168.15.70, Dst: 224.0.0.251

# layer 4
User Datagram Protocol, Src Port: 5353, Dst Port: 5353

# layer 5
Multicast Domain Name System (query)

五、参考文献

1、《计算机网络(第7版)》,谢希仁 编著,北京,电子工业出版社,2017年10月;

2、《Kali Linux 2 网络渗透测试------实践指南(第2版)》,李华峰 著,北京,人民邮电出版社,2021年3月。

相关推荐
Youkiup11 分钟前
【linux 常用命令】
linux·运维·服务器
qq_2975046115 分钟前
【解决】Linux更新系统内核后Nvidia-smi has failed...
linux·运维·服务器
_oP_i20 分钟前
.NET Core 项目配置到 Jenkins
运维·jenkins·.netcore
weixin_4373982128 分钟前
Linux扩展——shell编程
linux·运维·服务器·bash
小燚~30 分钟前
ubuntu开机进入initramfs状态
linux·运维·ubuntu
小林熬夜学编程37 分钟前
【Linux网络编程】第十四弹---构建功能丰富的HTTP服务器:从状态码处理到服务函数扩展
linux·运维·服务器·c语言·网络·c++·http
上海运维Q先生42 分钟前
面试题整理15----K8s常见的网络插件有哪些
运维·网络·kubernetes
hhhhhhh_hhhhhh_1 小时前
ubuntu18.04连接不上网络问题
linux·运维·ubuntu
冷心笑看丽美人1 小时前
探秘 DNS 服务器:揭开域名解析的神秘面纱
linux·运维·服务器·dns
wenxiaocsdn1 小时前
某科技局国产服务器PVE虚拟化技术文档
运维·服务器