协议分析

用wireshark抓包，分析下协议。。主要是802.3和以太网Ⅱ的区别。



================
数据链路层    802.3（ 目的MAC  6B，源MAC  6B， 长度 2B  ） 6+2+2=14B   //无类型加LLC
                    Ethernet  Ⅱ（目的MAC 6B,源MAC 6B，类型2B） 6+6+2=14B 
①如ICMP协议

 

Ethernet Ⅱ，Src:XX:XX:XX:XX:XX:XX Dst:YY:YY:YY:YY:YY:YY
     Destination:XX:XX:XX:XX:XX:XX
     Source:YY:YY:YY:YY:YY:YY
     Type:IP(0x0800)

②如CDP                              
 

802.3，Src:XX:XX:XX:XX:XX:XX Dst:YY:YY:YY:YY:YY:YY  
    Destination:XX:XX:XX:XX:XX:XX       
    Source:YY:YY:YY:YY:YY:YY         
    Length:342        
LLC(802.2)         
   DSAP:SNAP (0xaa)         
   SSAP:SNAP(0xaa)         
   Control field: u, func=UI  (0x03)       
   Organization Code :Cisco (0x00000c)         
   PID:CDP (0x2000)    

③如STP 
 
 

802.3，Src:XX:XX:XX:XX:XX:XX Dst:YY:YY:YY:YY:YY:YY
     Destination:XX:XX:XX:XX:XX:XX
     Source:YY:YY:YY:YY:YY:YY
     Length:342
LLC(802.2)
     DSAP:(0x42)
     SSAP:(0x42)
     Control field:u,func=UI (0x03)

  


①和②、③比对的是EthernetⅡ和802.3的区别
②和③比对的是数据链路层中LLC的私有公有类
0x开头表示16进制
PS：EthernetⅡ有源、目MAC和类型 而802.3数据帧里无类型（type），用LLC来确定类型。
CDP是cisco私有的，所以DSAP和SSAP为SNAP//aa，思科的MAC地址00000c和PID2000代表的是CDP协议。
而生成树却是42 42，说明是stp协议。
私有：SNAP
公有：SAP