以太网数据帧分析 杭电专享

通过WireShark抓包软件抓取了一个完整的Ethernet数据帧，如下所示。请回答下列问题：

C8 8D 83 A9 F6 F7 98 EE

CB 2E 76 9E 08 00 45 00

00 28 60 CE 40 00 40 06

33 4B 0A 19 0B 0D 65 25

2C 6C CF 9C 01 BB D3 4E

69 7A 75 FB 2B 6A 50 14

00 00 59 93 00 0

该数据帧的数据来自于网络层什么协议？

如上

以太网数据帧

C8 8D 83 A99 F6 F7 为目的MAC

98 EE CB 2E 76 9E 为源MAC

08 00为标识上层协议为IP数据包

45 其中“4”是IP协议的版本（Version），说明是IP4，“5”指本IP包的包头长度为 5X4 = 20 字节 

00 服务类型（Type of Service）

IP数据包

00 28 IP数据报文总长，包含头部以及数据，这里表示2X16+8 = 40字节

60 CE 40 00  表示 认证、标志、段偏移：主要用于数据报的分段 

40 表示一个IP数据流的生命周期，用Ping显示的结果，能得到TTL的值，很多文章就说通过TTL位来判别主机类型。因为一般主机都有默认的TTL值，不同系统的默认值不一样.

06 很重要，表示 传输层的协议类型（Protocol），06表示TCP协议

33 4B 为校验和

0A 19 0B 0D源IP，也就是10.25.11.13

65 25 2C 6C目的IP，也就是101.37.44.108

TCP报文

CF 9C 源端口 53148

01 BB 目的端口 443