Wireshark嗅探：以太网Ethernet协议报文捕获及分析

Wireshark嗅探：以太网Ethernet协议报文捕获及分析

引用

CSDN

1.

https://blog.csdn.net/weixin_43031313/article/details/138216424

本文是关于使用Wireshark在Kali Linux系统上进行以太网协议报文捕获和分析的教程。文章详细介绍了以太网协议的基本概念、标准以太网报文的结构，并通过实际操作演示了如何使用Wireshark捕获和分析以太网报文。文章内容专业且深入，适合对网络技术感兴趣的读者学习。

一、以太网（Ethernet）简介

Ethernet

"Dominant" wired LAN technology:

• first widely used LAN technology
• simpler, cheaper than token LANs and ATM
• kept up with speed race: 10Mbps - 10Gbps

常用的传输层（第二层）协议。

二、标准以太网（Standard Ethernet）报文结构

三、以太网报文捕获

本期使用Windows 11系统上的Wireshark进行报文捕获，不涉及攻防内容。

1. 启动Wireshark，选择无线局域网WLAN连接。
2. 在过滤条件栏中输入eth：
3. 捕获结果：

四、以太网报文分析

上步捕获的报文内容：

# layer 1
Frame 932: 215 bytes on wire (1720 bits), 215 bytes captured (1720 bits) on interface \Device\NPF_{6D6E1E4D-E75A-45D1-9A8C-A0E81BEF93DC}, id 0
# layer 2
Ethernet II, Src: HuaweiDe_4d:b1:28 (94:e4:ba:4d:b1:28), Dst: IPv4mcast_fb (01:00:5e:00:00:fb)
    Destination: IPv4mcast_fb (01:00:5e:00:00:fb)  # 目的地址（48bit MAC地址）
    Source: HuaweiDe_4d:b1:28 (94:e4:ba:4d:b1:28)  # 源地址（48bit MAC地址）
    Type: IPv4 (0x0800)
    
# layer 3
Internet Protocol Version 4, Src: 192.168.15.70, Dst: 224.0.0.251
# layer 4
User Datagram Protocol, Src Port: 5353, Dst Port: 5353
# layer 5
Multicast Domain Name System (query)

五、参考文献

1.《计算机网络（第7版）》，谢希仁 编著，北京，电子工业出版社，2017年10月；
2.《Kali Linux 2 网络渗透测试——实践指南（第2版）》，李华峰 著，北京，人民邮电出版社，2021年3月。