一、前期了解
前期已经对Wireshark进行了深入探索和使用:
Wireshark USRP联合波形捕获(上)-CSDN博客
Wireshark USRP联合波形捕获(下)-CSDN博客
最后发现自己对Wireshark的一些细节还是不够了解。
二、数据层次
最重要的一个细节是,Wireshark捕获的数据是什么层次?
Frame,Ethernet,Internet Protocol Version 4, Transmission Control Protocol分别代表什么?
2.1 Source / Dstination
最大的差别是Source和Dst的格式不同,Ethernet是MAC地址,IPv4是ip地址,TCP是端口。
2.2 Ethernet / Internet
Ethernet和Internet最根本的不同在于,Ethernet是局域网协议,Internet是广域网协议。
或者说以太网就是WLAN中的那个LAN,又或者说以太网发展后就成为了后来的WLAN,WiFi。
我有一个理解,Internet协议使得遥远的两个MAC地址能够像在同一个局域网下一样通信。
2.3 四层
Etherneit是局域网
Internet是广域网
TCP是设备本身
Frame是数据本身
这样,Wireshark下方的数据结构就很清晰了