Wireshark实战：以太网协议报文捕获与分析

Wireshark实战：以太网协议报文捕获与分析

引用

CSDN

1.

https://blog.csdn.net/weixin_43031313/article/details/138216424

本文将介绍如何使用Wireshark在Windows 11系统上捕获和分析以太网（Ethernet）协议报文。通过实际操作演示，帮助读者理解以太网协议的基本概念和报文结构。

一、以太网（Ethernet）简介

以太网是目前最常用的有线局域网技术，具有以下特点：

• 首个被广泛使用的局域网技术
• 相比令牌环网和异步传输模式（ATM）更简单、成本更低
• 速度从10Mbps发展到10Gbps

二、标准以太网（Standard Ethernet）报文结构

三、以太网报文捕获

本次实验将在Windows 11系统上使用Wireshark进行报文捕获，不涉及攻防内容。

1. 启动Wireshark，选择无线局域网WLAN连接。
2. 在过滤条件栏中输入eth。
3. 开始捕获报文。

四、以太网报文分析

捕获到的报文内容如下：

# layer 1
Frame 932: 215 bytes on wire (1720 bits), 215 bytes captured (1720 bits) on interface \Device\NPF_{6D6E1E4D-E75A-45D1-9A8C-A0E81BEF93DC}, id 0
# layer 2
Ethernet II, Src: HuaweiDe_4d:b1:28 (94:e4:ba:4d:b1:28), Dst: IPv4mcast_fb (01:00:5e:00:00:fb)
    Destination: IPv4mcast_fb (01:00:5e:00:00:fb)  # 目的地址（48bit MAC地址）
    Source: HuaweiDe_4d:b1:28 (94:e4:ba:4d:b1:28)  # 源地址（48bit MAC地址）
    Type: IPv4 (0x0800)
    
# layer 3
Internet Protocol Version 4, Src: 192.168.15.70, Dst: 224.0.0.251
# layer 4
User Datagram Protocol, Src Port: 5353, Dst Port: 5353
# layer 5
Multicast Domain Name System (query)

从捕获的报文中可以看出：

• 第二层是Ethernet II帧，包含源MAC地址和目的MAC地址
• 第三层是IPv4协议
• 第四层是UDP协议
• 第五层是多播DNS查询

通过Wireshark的报文捕获和分析功能，可以清晰地看到每一层协议的具体信息，有助于深入理解网络通信的细节。