【网络技术】【Kali Linux】Wireshark嗅探（十一）以太网Ethernet协议报文捕获及分析

往期 Kali Linux 上的 Wireshark 嗅探实验见博客：

一、以太网（Ethernet）简介

Ethernet

“Dominant” wired LAN technology:

first widely used LAN technology
simpler, cheaper than token LANs and ATM
kept up with speed race: 10Mbps - 10Gbps

常用的传输层（第二层）协议。

二、标准以太网（Standard Ethernet）报文结构

在这里插入图片描述

三、以太网报文捕获

本期使用Windows 11系统上的Wireshark进行报文捕获，不涉及攻防内容。
1、启动Wireshark，选择无线局域网WLAN连接。

在这里插入图片描述

2、在过滤条件栏中输入eth：
在这里插入图片描述

3、捕获结果：

在这里插入图片描述

四、以太网报文分析

上步捕获的报文内容：

# layer 1
Frame 932: 215 bytes on wire (1720 bits), 215 bytes captured (1720 bits) on interface \Device\NPF_{6D6E1E4D-E75A-45D1-9A8C-A0E81BEF93DC}, id 0

# layer 2
Ethernet II, Src: HuaweiDe_4d:b1:28 (94:e4:ba:4d:b1:28), Dst: IPv4mcast_fb (01:00:5e:00:00:fb)
    Destination: IPv4mcast_fb (01:00:5e:00:00:fb)  # 目的地址（48bit MAC地址）
    Source: HuaweiDe_4d:b1:28 (94:e4:ba:4d:b1:28)  # 源地址（48bit MAC地址）
    Type: IPv4 (0x0800)
    
# layer 3
Internet Protocol Version 4, Src: 192.168.15.70, Dst: 224.0.0.251

# layer 4
User Datagram Protocol, Src Port: 5353, Dst Port: 5353

# layer 5
Multicast Domain Name System (query)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17

五、参考文献

1、《计算机网络（第7版）》，谢希仁编著，北京，电子工业出版社，2017年10月；

2、《Kali Linux 2 网络渗透测试——实践指南（第2版）》，李华峰著，北京，人民邮电出版社，2021年3月。

相关阅读:
ChatGPT 1.0.0安卓分析，仅限国内分享
python学习10--工程结构（包、模块）&命名空间&导入模块与变量&_init_.py&_all_&_name_
Spring Security 中的 BCryptPasswordEncoder
安卓玩机-----反编译apk 修改apk 去广告去弹窗等操作中的一些常识
【LeetCode-139】单词拆分(回溯&动归)
【IDEA】idea恢复pom.xml文件显示灰色并带有删除线
初始结构体
CREAL访谈：将推出光场验光方案，AR眼镜仍是长期目标
一文讲清Java中的四种引用类型的区别(关于弱引用是如何解决ThreadLocal内存泄漏问题)
基于html的美食网站——速水果介绍8页(HTML+CSS+JavaScript) 带论文

原文地址：https://blog.csdn.net/weixin_43031313/article/details/138216424