Ethernet frame
图1
以太网头部由三个字段组成:
DMAC:表示目的终端MAC地址。
SMAC:表示源端MAC地址。
LENGTH/TYPE字段:根据值的不同有不同的含义:
当LENGHT/TYPE > 1500时,代表该数据帧的类型(比如上层协议类型)常见的协议类型有:
- 0X0800 IP数据包
- 0X0806 ARP请求/应答报文
- 0X8035 RARP请求/应答报文。
当LENGTH/TYPE < 1500时,代表该数据帧的长度。
案例分析
图2
如上图所示,通过例举出的TELNET协议的抓包实例,进一步加深对报文封装的理解。
上图为AR1使用TELNET协议远程登录AR2进行的TCP三次握手过程。
图2
上图为数据链路层封装。如图可知使用的是Ethernet II格式封装。
DMAC为:00e0:fc3b:6792
SMAC为:00e0:fc80:64f3
type:字段为0x0800表明数据字段封装是IP报文。
图4
上图为网络层报文封装。一个网络层IP包是由IP头部和IP数据组成。
上图表明是一个IPv4的报文
报文头为20字节
协议字段为0x06,表明数据封装的是一个TCP报文。
数据的源IP地址为12.12.12.1,目的IP地址为12.12.12.2
图5
上图为传输层数据封装。如图所示的传输层使用的是TCP协议
源端口号为随机端口号49895,目的端口号为公认TELNET协议端口号23
分享到:
閱讀更多 走向智能 的文章
