【網(wǎng)絡(luò)技術(shù)】【Kali Linux】Wireshark嗅探（十一）以太網(wǎng)Ethernet協(xié)議報(bào)文捕獲及分析

1年前作者：不是AI分類：Toy博客閱讀(18)違法舉報(bào)

這篇具有很好參考價(jià)值的文章主要介紹了【網(wǎng)絡(luò)技術(shù)】【Kali Linux】Wireshark嗅探（十一）以太網(wǎng)Ethernet協(xié)議報(bào)文捕獲及分析。希望對(duì)大家有所幫助。如果存在錯(cuò)誤或未考慮完全的地方，請(qǐng)大家不吝賜教，您也可以點(diǎn)擊"舉報(bào)違法"按鈕提交疑問(wèn)。

往期 Kali Linux 上的 Wireshark 嗅探實(shí)驗(yàn)見(jiàn)博客：

【網(wǎng)絡(luò)技術(shù)】【Kali Linux】Wireshark嗅探（一）ping 和 ICMP

【網(wǎng)絡(luò)技術(shù)】【Kali Linux】Wireshark嗅探（二）TCP 協(xié)議

【網(wǎng)絡(luò)技術(shù)】【Kali Linux】Wireshark嗅探（三）用戶數(shù)據(jù)報(bào)（UDP）協(xié)議

【網(wǎng)絡(luò)技術(shù)】【Kali Linux】Wireshark嗅探（四）域名系統(tǒng)（DNS）

【網(wǎng)絡(luò)技術(shù)】【Kali Linux】Wireshark嗅探（五）文件傳輸協(xié)議（FTP）

【網(wǎng)絡(luò)技術(shù)】【Kali Linux】Wireshark嗅探（六）地址解析協(xié)議（ARP）

【網(wǎng)絡(luò)技術(shù)】【Kali Linux】Wireshark嗅探（七）超文本傳送協(xié)議（HTTP）

【網(wǎng)絡(luò)技術(shù)】【Kali Linux】Wireshark嗅探（八）動(dòng)態(tài)主機(jī)配置協(xié)議（DHCP）

【網(wǎng)絡(luò)技術(shù)】【Kali Linux】Wireshark嗅探（九）安全HTTP協(xié)議（HTTPS協(xié)議）

【網(wǎng)絡(luò)技術(shù)】【Kali Linux】Wireshark嗅探（十）IPv4和IPv6

一、以太網(wǎng)（Ethernet）簡(jiǎn)介

Ethernet

“Dominant” wired LAN technology:

first widely used LAN technology
simpler, cheaper than token LANs and ATM
kept up with speed race: 10Mbps - 10Gbps

常用的傳輸層（第二層）協(xié)議。

二、標(biāo)準(zhǔn)以太網(wǎng)（Standard Ethernet）報(bào)文結(jié)構(gòu)

【網(wǎng)絡(luò)技術(shù)】【Kali Linux】Wireshark嗅探（十一）以太網(wǎng)Ethernet協(xié)議報(bào)文捕獲及分析,網(wǎng)絡(luò)技術(shù),網(wǎng)絡(luò)攻防,Windows,wireshark,運(yùn)維,網(wǎng)絡(luò)技術(shù)

三、以太網(wǎng)報(bào)文捕獲

本期使用Windows 11系統(tǒng)上的Wireshark進(jìn)行報(bào)文捕獲，不涉及攻防內(nèi)容。
1、啟動(dòng)Wireshark，選擇無(wú)線局域網(wǎng)WLAN連接。

2、在過(guò)濾條件欄中輸入eth：
【網(wǎng)絡(luò)技術(shù)】【Kali Linux】Wireshark嗅探（十一）以太網(wǎng)Ethernet協(xié)議報(bào)文捕獲及分析,網(wǎng)絡(luò)技術(shù),網(wǎng)絡(luò)攻防,Windows,wireshark,運(yùn)維,網(wǎng)絡(luò)技術(shù)

3、捕獲結(jié)果：

四、以太網(wǎng)報(bào)文分析

上步捕獲的報(bào)文內(nèi)容：

# layer 1
Frame 932: 215 bytes on wire (1720 bits), 215 bytes captured (1720 bits) on interface \Device\NPF_{6D6E1E4D-E75A-45D1-9A8C-A0E81BEF93DC}, id 0

# layer 2
Ethernet II, Src: HuaweiDe_4d:b1:28 (94:e4:ba:4d:b1:28), Dst: IPv4mcast_fb (01:00:5e:00:00:fb)
    Destination: IPv4mcast_fb (01:00:5e:00:00:fb)  # 目的地址（48bit MAC地址）
    Source: HuaweiDe_4d:b1:28 (94:e4:ba:4d:b1:28)  # 源地址（48bit MAC地址）
    Type: IPv4 (0x0800)
    
# layer 3
Internet Protocol Version 4, Src: 192.168.15.70, Dst: 224.0.0.251

# layer 4
User Datagram Protocol, Src Port: 5353, Dst Port: 5353

# layer 5
Multicast Domain Name System (query)

五、參考文獻(xiàn)

1、《計(jì)算機(jī)網(wǎng)絡(luò)（第7版）》，謝希仁編著，北京，電子工業(yè)出版社，2017年10月；

2、《Kali Linux 2 網(wǎng)絡(luò)滲透測(cè)試——實(shí)踐指南（第2版）》，李華峰著，北京，人民郵電出版社，2021年3月。文章來(lái)源地址http://www.zghlxwxcb.cn/news/detail-859820.html

到了這里，關(guān)于【網(wǎng)絡(luò)技術(shù)】【Kali Linux】Wireshark嗅探（十一）以太網(wǎng)Ethernet協(xié)議報(bào)文捕獲及分析的文章就介紹完了。如果您還想了解更多內(nèi)容，請(qǐng)?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！

本文來(lái)自互聯(lián)網(wǎng)用戶投稿，該文觀點(diǎn)僅代表作者本人，不代表本站立場(chǎng)。本站僅提供信息存儲(chǔ)空間服務(wù)，不擁有所有權(quán)，不承擔(dān)相關(guān)法律責(zé)任。如若轉(zhuǎn)載，請(qǐng)注明出處：如若內(nèi)容造成侵權(quán)/違法違規(guī)/事實(shí)不符，請(qǐng)點(diǎn)擊違法舉報(bào)進(jìn)行投訴反饋，一經(jīng)查實(shí)，立即刪除！

分享到：

領(lǐng)支付寶紅包贊助服務(wù)器費(fèi)用

網(wǎng)絡(luò)技術(shù)十一：鏈路聚合
把連接到同一臺(tái)交換機(jī)上的多個(gè)物理端口捆綁為一個(gè)邏輯端口，可以在不進(jìn)行硬件升級(jí)的條件下，達(dá)到增加鏈路帶寬的目的提高鏈路可靠性聚合組內(nèi)只要還有物理端口存活，鏈路就不會(huì)中斷增加鏈路傳輸帶寬避免了STP計(jì)算，聚合組內(nèi)物理端口不會(huì)被閉塞交換機(jī)之間的流量
2024年02月09日
瀏覽(19)
開源且強(qiáng)大的網(wǎng)絡(luò)嗅探分析工具——Wireshark
Wireshark是一款強(qiáng)大的開源網(wǎng)絡(luò)協(xié)議分析工具，旨在幫助用戶深入了解網(wǎng)絡(luò)通信的細(xì)節(jié)。通過(guò)捕獲、解析和展示網(wǎng)絡(luò)數(shù)據(jù)包，Wireshark能夠幫助工程師診斷問(wèn)題、優(yōu)化性能，以及解決各種網(wǎng)絡(luò)難題。無(wú)論是深入分析還是快速調(diào)試，Wireshark都是不可或缺的工具之一。安裝和啟動(dòng) 你
2024年02月10日
瀏覽(35)
Kali Linux --《網(wǎng)絡(luò)安全》-- 使用 WireShark 對(duì)常用協(xié)議抓包并分析原理
作為一款高效免費(fèi)的抓包工具，wireshark可以捕獲并描述網(wǎng)絡(luò)數(shù)據(jù)包，其最大的優(yōu)勢(shì)就是免費(fèi)、開源以及多平臺(tái)支持，在GNU通用公共許可證的保障范圍下，用戶可以免費(fèi)獲取軟件和代碼，并擁有對(duì)其源碼修改和定制的權(quán)利，如今其已是全球最廣泛的網(wǎng)絡(luò)數(shù)據(jù)包分析軟件之一。接
2023年04月08日
瀏覽(21)
Linux筆記——進(jìn)程管理與網(wǎng)絡(luò)監(jiān)控技術(shù)講解
Linux筆記——磁盤進(jìn)行分區(qū)與掛載介紹 Linux筆記——管道相關(guān)命令以及shell編程文章目錄系列文章目錄前言一進(jìn)程管理 1?簡(jiǎn)介 2??系統(tǒng)執(zhí)行進(jìn)程的情況 3? 查看進(jìn)程樹 4? 服務(wù)管理 4.1 服務(wù)的運(yùn)行級(jí)別 4.2 chkconfig 4.3?systemctl管理指令 4.4 針對(duì)某個(gè)端口號(hào)，防火墻是放行的二
2024年02月16日
瀏覽(25)
深入理解Linux網(wǎng)絡(luò)技術(shù)內(nèi)幕（八）——設(shè)備注冊(cè)和初始化
經(jīng)過(guò)前面所學(xué)，我們已經(jīng)知道內(nèi)核如何驗(yàn)證NIC，以及內(nèi)核所做的初始化，使得NIC得以和其他設(shè)備驅(qū)動(dòng)程序?qū)υ?。下面我們將討論初始化的其他步驟：網(wǎng)絡(luò)設(shè)備何時(shí)以及如何在內(nèi)核注冊(cè) 網(wǎng)絡(luò)設(shè)備如何利用網(wǎng)絡(luò)設(shè)備數(shù)據(jù)庫(kù)注冊(cè)，并指派一個(gè) net_device 結(jié)構(gòu)的實(shí)例。 net_device 結(jié)構(gòu)如
2024年02月08日
瀏覽(22)
Linux云計(jì)算之網(wǎng)絡(luò)基礎(chǔ)7——其他路由交換技術(shù)
簡(jiǎn)介： t elnet 是一種用于在網(wǎng)絡(luò)上進(jìn)行遠(yuǎn)程登錄的協(xié)議，允許用戶通過(guò)網(wǎng)絡(luò)連接到另一臺(tái)計(jì)算機(jī)，并在其上執(zhí)行命令。它是早期互聯(lián)網(wǎng)上最早的遠(yuǎn)程登錄協(xié)議之一，但由于安全性差，逐漸被更安全的協(xié)議如 SSH 所取代。盡管如此，Telnet 仍然在某些特定情況下被使用，例如在
2024年04月14日
瀏覽(27)
Linux云計(jì)算之網(wǎng)絡(luò)基礎(chǔ)6——三層交換技術(shù)
目錄一、三層交換技術(shù)簡(jiǎn)介二、vlan與交換trunck技術(shù) vlan基本介紹配置vlan (靜態(tài)vlan) VLAN配置步驟模擬配置vlan trunk的概念模擬配置引入trunk 配置trunk過(guò)程和VTP協(xié)議 trunk、VTP配置步驟模擬配置trunk 模擬配置VTP協(xié)議二、三層交換技術(shù)??? 單臂路由單臂路由配置步驟單臂路由
2024年04月27日
瀏覽(29)
【Linux 網(wǎng)絡(luò)】NAT技術(shù)——緩解IPv4地址不足
NAT（Network Address Translation，網(wǎng)絡(luò)地址轉(zhuǎn)換）技術(shù)，是解決IP地址不足的主要手段，并且能夠有效地避免來(lái)自網(wǎng)絡(luò)外部的攻擊，隱藏并保護(hù)網(wǎng)絡(luò)內(nèi)部的計(jì)算機(jī)。在IPv4協(xié)議中，IP地址數(shù)量不足是一個(gè)大問(wèn)題，而NAT技術(shù)就是當(dāng)前解決IP地址不夠用的主要手段，是路由器的一個(gè)重要功
2024年02月10日
瀏覽(16)
虛擬化技術(shù) — Linux Kernel 虛擬化網(wǎng)絡(luò)設(shè)備
2023年04月27日
瀏覽(28)
Linux【網(wǎng)絡(luò)基礎(chǔ)】數(shù)據(jù)鏈路層&IP協(xié)議技術(shù)補(bǔ)充&DNS&DHCP
數(shù)據(jù)鏈路層的主要功能就是負(fù)責(zé)相鄰設(shè)備之間的數(shù)據(jù)傳輸。在網(wǎng)絡(luò)層是點(diǎn)對(duì)點(diǎn)之間的通信。主要通過(guò)IP協(xié)議描述起點(diǎn)到終點(diǎn)。而鏈路層則是對(duì)網(wǎng)絡(luò)層的補(bǔ)充，負(fù)責(zé)在起點(diǎn)到終點(diǎn)的路徑中，每一個(gè)相鄰節(jié)點(diǎn)的數(shù)據(jù)傳輸。網(wǎng)絡(luò)層主要關(guān)心的是從起點(diǎn)到終點(diǎn) 鏈路層則關(guān)心的是其中
2024年02月14日
瀏覽(29)