以太网数据帧分析 杭电专享

通过WireShark抓包软件抓取了一个完整的Ethernet数据帧,如下所示。请回答下列问题:

C8 8D 83 A9 F6 F7 98 EE

CB 2E 76 9E 08 00 45 00

00 28 60 CE 40 00 40 06

33 4B 0A 19 0B 0D 65 25

2C 6C CF 9C 01 BB D3 4E

69 7A 75 FB 2B 6A 50 14

00 00 59 93 00 0

该数据帧的数据来自于网络层什么协议?

如上

以太网数据帧

C8 8D 83 A99 F6 F7 为目的MAC

98 EE CB 2E 76 9E 为源MAC

08 00为标识上层协议为IP数据包

45 其中“4”是IP协议的版本(Version),说明是IP4,“5”指本IP包的包头长度为 5X4 = 20 字节 

00 服务类型(Type of Service)

IP数据包

00 28 IP数据报文总长,包含头部以及数据,这里表示2X16+8 = 40字节

60 CE 40 00  表示 认证、标志、段偏移:主要用于数据报的分段 

40 表示一个IP数据流的生命周期,用Ping显示的结果,能得到TTL的值,很多文章就说通过TTL位来判别主机类型。因为一般主机都有默认的TTL值,不同系统的默认值不一样.

06 很重要,表示 传输层的协议类型(Protocol),06表示TCP协议

33 4B 为校验和

0A 19 0B 0D源IP,也就是10.25.11.13

65 25 2C 6C目的IP,也就是101.37.44.108

TCP报文

CF 9C 源端口 53148

01 BB 目的端口 443

你可能感兴趣的:(网络,网络协议)