返回
以太网数据帧的格式分析

以太网数据帧的格式分析

ID:37020720

大小:1.35 MB

页数:17页

时间:2019-05-11

以太网数据帧的格式分析_第1页
以太网数据帧的格式分析_第2页
以太网数据帧的格式分析_第3页
以太网数据帧的格式分析_第4页
以太网数据帧的格式分析_第5页
资源描述:

《以太网数据帧的格式分析》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、以太网数据帧的格式分析大家都知道我们目前的局域网大多数是以太网,但以太网有多种标准,其数据帧有多种格式,恐怕有许多人不是太清楚,本文的目的就是通过帧格式和Sniffer捕捉的数据包解码来区别它们。以太网这个术语一般是指数字设备公司(DigitalEquipment)、英特尔公司(Intel)和施乐公司(Xerox)在1982年联合公布的一个标准(实际上它是第二版本,第一版本早在1972年就在施乐公司帕洛阿尔托研究中心PARC里产生了)。它是目前TCP/IP网络采用的主要的局域网技术。它采用一种称作CSMA/CD的媒体接入方法,其意思是带冲突检测的载波侦听多

2、路接入(CarrierSense,MultipleAccesswithCollisionDetection)。它的速率为10Mb/s,地址为48bit。1985年,IEEE(电子电气工程师协会)802委员会公布了一个稍有不同的标准集,其中802.3针对整个CSMA/CD网络,802.4针对令牌总线网络,802.5针对令牌环网络。这三者的共同特性由802.2标准来定义,那就是802网络共有的逻辑链路控制(LLC)。不幸的是,802.2和802.3定义了一个与以太网不同的帧格式,加上1983年Novell为其Netware开发的私有帧,这些给以太网造成了一定的

3、混乱,也给我们学习以太网带来了一定的影响。前导码源地址目的地址866Sniffer捕捉的范围捕捉帧最大长度=1514bytes*捕捉帧最小长度=60bytes数据链路层数链层头数据FCS上图中,数据链路层头(Header)是数据链路层的控制信息的长度不是固定的,根据以太网数据帧的格式的不同而不同,那么判断IEEE802.3、IEEE802.3SNAP、EthernetVersion2、Netware802.3“Raw”这些数据帧的最主要依据也源于Header的变化。从该图中也可以看出,Sniffer捕捉数据包的时候是掐头去尾的,不要前面的前导码,也丢弃后面

4、的CRC校验(注意它只是不在Decode里显示该区域,但并不代表它不去做数据包CRC校验),这就是很多人困惑为什么Sniffer捕捉到的数据包长度跟实际长度不相符的原因。那么,Sniffer是如何来判断这些不同类型的以太网格式呢?通过图1-2的逻辑结构,Sniffer就可以判断出不同的以太网格式,这里需要注意的是,Sniffer在数据包解码时有自己的格式,所以有Offset之说,图1-2中的offsetØE是指在SnifferHex解码窗口中从左向右第15位的数值。大家如果看这幅图有点发懵的话,没有关系,看完后面的格式分析后再来看这幅图,相信一定能够明白下

5、面我们通过一些具体的图示和数据包来说明各种以太网格式的具体区别。2、EthernetVersion2以太网版本2是先于IEEE标准的以太网版本。866246-15004Sniffer捕捉的范围数链层前导码DASA类型数据FCS1010…10101011从图2-1中可以看出,EthernetV2通过在DLC头中2个字节的类型(Type)字段来辨别接收处理。类型字段是用来指定上层协议的(如0800指示IP、0806指示ARP等),它的值一定是大于05FF的,它提供无连接服务的,本身不控制数据(DATA)的长度,它要求网络层来确保数据字段的最小包长度(46字节)

6、。图2-2是Sniffer捕获的EthernetV2帧的解码,可以看到在DLC层,源DLC地址后紧跟着就是以太网类型(Etehertype)值0800,代表上层封装的是IP报文,0800大于05FF,因而我们可以断定它是EthernetV2的帧。3、IEEE802.371662111or242-14974数链层前导码DASA长度SFD逻辑链路控制(LLC)802.2Sniffer捕捉范围SFD:开始定界符DSAP:目标服务访问点SSAP:源服务访问点Control:控制信息从图3-1可以看出,IEEE802.3把DLC层分隔成明显的两个子层:MAC层和LL

7、C层,其中MAC层主要是指示硬件目的地址和源地址。LLC层用来提供一些服务:–通过SAP地址来辨别接收和发送方法–兼容无连接和面向连接服务–提供子网访问协议(Sub-networkAccessProtocol,SNAP),类型字段即由它的首部给出。DSAPSSAPControl数据+填充FCSMAC层要保证最小帧长度不小于64字节,如果数据不满足64字节长度就必须进行填充。图3-2是Sniffer捕获的IEEE802.3帧的解码,可以看到在DLC层源地址后紧跟着就是802.3的长度(Length)字段0026,它小于05FF,可以肯定它不是Ethernet

8、V2的帧,而接下来的Offset0E处的值“4242”(代表DSA

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。