Ethernet frame
圖1
以太網頭部由三個字段組成:
DMAC:表示目的終端MAC地址。
SMAC:表示源端MAC地址。
LENGTH/TYPE字段:根據值的不同有不同的含義:
當LENGHT/TYPE > 1500時,代表該數據幀的類型(比如上層協議類型)常見的協議類型有:
- 0X0800 IP數據包
- 0X0806 ARP請求/應答報文
- 0X8035 RARP請求/應答報文。
當LENGTH/TYPE < 1500時,代表該數據幀的長度。
案例分析
圖2
如上圖所示,通過例舉出的TELNET協議的抓包實例,進一步加深對報文封裝的理解。
上圖為AR1使用TELNET協議遠程登錄AR2進行的TCP三次握手過程。
圖2
上圖為數據鏈路層封裝。如圖可知使用的是Ethernet II格式封裝。
DMAC為:00e0:fc3b:6792
SMAC為:00e0:fc80:64f3
type:字段為0x0800表明數據字段封裝是IP報文。
圖4
上圖為網絡層報文封裝。一個網絡層IP包是由IP頭部和IP數據組成。
上圖表明是一個IPv4的報文
報文頭為20字節
協議字段為0x06,表明數據封裝的是一個TCP報文。
數據的源IP地址為12.12.12.1,目的IP地址為12.12.12.2
圖5
上圖為傳輸層數據封裝。如圖所示的傳輸層使用的是TCP協議
源端口號為隨機端口號49895,目的端口號為公認TELNET協議端口號23
分享到:
閱讀更多 走向智能 的文章
