我们知道我们可以使用Wireshark来捕获数据包,我们知道Wireshark是基于网络接口适配器的。
这是Wireshark捕获的数据包列表:

Wireshark是基于网络接口适配器的,所以所有的数据包都是数据帧(第2层‘S PDU)?还是所有的数据包都是位,由Wireshark转换成列表?
发布于 2018-09-08 16:29:16
Wireshark从NIC驱动程序和操作系统(或“堆栈”)之间(某种程度)捕获网络帧。任何使用有效帧的内容都应该显示出来。
常见的以太网帧是一组字节(如下面的部分所示),它们具有一定的格式以允许干净的层分离。中间的部分显示了分层。
乙太网络二,老旧..。
是使用MAC地址进行转发的数据链路层(2)帧。
互联网协议版本4,Src .
是使用IP地址进行转发的封装网络层(3)数据包。
数据(xxx字节)
是IP传输的数据,显然Wireshark无法解释。Wireshark能够理解大量的协议,并能以一种易于阅读的方式显示细节。
发布于 2018-09-08 11:12:44
它们是操作系统和硬件提供的框架,而不是由Wireshark完成的。
https://networkengineering.stackexchange.com/questions/53094
复制相似问题