【网络技术】【Kali Linux】Wireshark嗅探(十一)以太网Ethernet协议报文捕获及分析

往期 Kali Linux 上的 Wireshark 嗅探实验见博客:

【网络技术】【Kali Linux】Wireshark嗅探(一)ping 和 ICMP

【网络技术】【Kali Linux】Wireshark嗅探(二)TCP 协议

【网络技术】【Kali Linux】Wireshark嗅探(三)用户数据报(UDP)协议

【网络技术】【Kali Linux】Wireshark嗅探(四)域名系统(DNS)

【网络技术】【Kali Linux】Wireshark嗅探(五)文件传输协议(FTP)

【网络技术】【Kali Linux】Wireshark嗅探(六)地址解析协议(ARP)

【网络技术】【Kali Linux】Wireshark嗅探(七)超文本传送协议(HTTP)

【网络技术】【Kali Linux】Wireshark嗅探(八)动态主机配置协议(DHCP)

【网络技术】【Kali Linux】Wireshark嗅探(九)安全HTTP协议(HTTPS协议)

【网络技术】【Kali Linux】Wireshark嗅探(十)IPv4和IPv6

一、以太网(Ethernet)简介

Ethernet

"Dominant" wired LAN technology:

  • first widely used LAN technology
  • simpler, cheaper than token LANs and ATM
  • kept up with speed race: 10Mbps - 10Gbps

常用的传输层(第二层)协议。

二、标准以太网(Standard Ethernet)报文结构

三、以太网报文捕获

本期使用Windows 11系统上的Wireshark进行报文捕获,不涉及攻防内容。

1、启动Wireshark,选择无线局域网WLAN连接。

2、在过滤条件栏中输入eth:

3、捕获结果:

四、以太网报文分析

上步捕获的报文内容:

python 复制代码
# layer 1
Frame 932: 215 bytes on wire (1720 bits), 215 bytes captured (1720 bits) on interface \Device\NPF_{6D6E1E4D-E75A-45D1-9A8C-A0E81BEF93DC}, id 0

# layer 2
Ethernet II, Src: HuaweiDe_4d:b1:28 (94:e4:ba:4d:b1:28), Dst: IPv4mcast_fb (01:00:5e:00:00:fb)
    Destination: IPv4mcast_fb (01:00:5e:00:00:fb)  # 目的地址(48bit MAC地址)
    Source: HuaweiDe_4d:b1:28 (94:e4:ba:4d:b1:28)  # 源地址(48bit MAC地址)
    Type: IPv4 (0x0800)
    
# layer 3
Internet Protocol Version 4, Src: 192.168.15.70, Dst: 224.0.0.251

# layer 4
User Datagram Protocol, Src Port: 5353, Dst Port: 5353

# layer 5
Multicast Domain Name System (query)

五、参考文献

1、《计算机网络(第7版)》,谢希仁 编著,北京,电子工业出版社,2017年10月;

2、《Kali Linux 2 网络渗透测试------实践指南(第2版)》,李华峰 著,北京,人民邮电出版社,2021年3月。

相关推荐
saber_andlibert1 小时前
【Linux】深入理解Linux的进程(一)
linux·运维·服务器·开发语言·c++
虚伪的空想家2 小时前
K8S部署的ELK分片问题解决,报错:unexpected error while indexing monitoring document
运维·elk·云原生·容器·kubernetes·报错·eck
心灵宝贝8 小时前
CentOS 7 安装 net-tools.rpm 包步骤详解(附 rpm 命令和 yum 方法)附安装包
linux·运维·centos
1024find8 小时前
Linux基线配置
linux·运维·服务器
江湖有缘10 小时前
基于华为openEuler部署webmin服务器管理工具
运维·服务器·华为
wanhengidc11 小时前
本机网速会影响到云手机的运行吗
运维·服务器·安全·游戏·智能手机
娶个名字趴12 小时前
Docker(二)
运维·docker·容器
阳懿13 小时前
windows系统电脑远程登录ubuntu系统电脑
linux·运维·ubuntu
“愿你如星辰如月”13 小时前
Linux C缓冲区机制全解析
linux·运维·服务器·c语言·vscode
黄焖鸡能干四碗13 小时前
企业信息化建设总体规划设计方案
大数据·运维·数据库·人工智能·web安全