首页
学习
活动
专区
圈层
工具
发布
社区首页 >问答首页 >是什么样的Wireshark抓捕包?

是什么样的Wireshark抓捕包?
EN

Network Engineering用户
提问于 2018-09-08 11:10:07
回答 2查看 110关注 0票数 1

我们知道我们可以使用Wireshark来捕获数据包,我们知道Wireshark是基于网络接口适配器的。

这是Wireshark捕获的数据包列表:

Wireshark是基于网络接口适配器的,所以所有的数据包都是数据帧(第2层‘S PDU)?还是所有的数据包都是位,由Wireshark转换成列表?

EN

回答 2

Network Engineering用户

回答已采纳

发布于 2018-09-08 16:29:16

Wireshark从NIC驱动程序和操作系统(或“堆栈”)之间(某种程度)捕获网络帧。任何使用有效帧的内容都应该显示出来。

常见的以太网帧是一组字节(如下面的部分所示),它们具有一定的格式以允许干净的层分离。中间的部分显示了分层。

乙太网络二,老旧..。

是使用MAC地址进行转发的数据链路层(2)帧。

互联网协议版本4,Src .

是使用IP地址进行转发的封装网络层(3)数据包。

数据(xxx字节)

是IP传输的数据,显然Wireshark无法解释。Wireshark能够理解大量的协议,并能以一种易于阅读的方式显示细节。

票数 2
EN

Network Engineering用户

发布于 2018-09-08 11:12:44

它们是操作系统和硬件提供的框架,而不是由Wireshark完成的。

票数 1
EN
页面原文内容由Network Engineering提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://networkengineering.stackexchange.com/questions/53094

复制
相关文章

相似问题

领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档