2024年6月1日发(作者:)

用Wireshrk抓包分析帧格式

XX:1009-3044(20XX)28-6831-02

Use Wireshrk to nlyze Frme

BI Jie

(Shnghi Tongji University, Shnghi 20XX00, Chin)

bstrct: This rticle tlks bout the frme formt of Ethernet nd wifi, nd it lso discuss the

mening of ech domin, from this rticle, we cn lern how to use wireshrk to nlyze frme,

nd our comprehension of it is lso been deepen.

Key word: wireshrk; ethernet; wifi

1 预备知识

要深入理解XX络协议,需要仔细观察协议实体之间交换的报文序列。观察在正在运行协

议实体间交换报文的基本工具被称为分组嗅探器(分组捕获库,分析器)。

分组捕获库接收计算机发送和接收的每一个链路层帧的拷贝。高层协议交换的报文都被封

装在链路层帧中,并沿着物理介质传输。

1

分析器用来显示协议报文所有字段的内容。为此,分析器必须能够理解协议所交换的所有

报文的结构。

WireShrk是一种可以运行在Windows, UNIX等操作系统上的分组分析器,由五个组成部

分:命令菜单,捕获分组列表,分组头部明细,分组内容窗口,显示筛选规则。其所捕获的包

符合了TCP/IP 的总体XX络层次结构。

2 Ethernet帧结构简介

Ethernet II 类型以太XX帧的最小长度为64 字节,最大长度为1518字节(6+6+2+

1500+4)。其中前12 字节分别标识出发送数据帧的源节点MC 地址和接收数据帧的目标节

点MC 地址。

接下来的2个字节标识出以太XX帧所携带的上层数据类型,如0x0800 代表IP协议数据,

0x809B 代表ppleTlk协议数据, 0x8138 代表Novell类型协议数据等。

在不定长的数据字段后是4个字节的帧校验序列,采纳32 位CRC循环冗余校验对从目标

MC地址字段到数据字段的数据进行校验。

在包分析的时候并没有先导域和校验码,是由于在物理层向数据链路层递交数据时会将

FCS 和先导域抛弃导致的。

3 Wifi帧格式简介

1