数据包分析——数据链路层 和 网络层

数据链路层Ethernet

数据链路层在物理层提供的服务的基础上向网络层提供服务。

数据链路层的作用：

1、IP数据模块发送和接收IP数据报；

2、为ARP模块发送ARP请求和接收ARP协议；

3、为RARP发送RARP请求和接受RARP应答。

wireshark解析：

Ethernet II, Src: CompalIn_d7:16:dd (20:89:84:d7:16:dd), Dst: LcfcHefe_c2:30:05 (68:f7:28:c2:30:05)   以太网协议版本，源地址：网卡地址，目的地址：网卡地址

    Destination: LcfcHefe_c2:30:05 (68:f7:28:c2:30:05)     目的地址：网卡地址

        Address: LcfcHefe_c2:30:05 (68:f7:28:c2:30:05)    网卡地址

        .... ..0. .... .... .... .... = LG bit: Globally unique address (factory default)    多点传送

        .... ...0 .... .... .... .... = IG bit: Individual address (unicast)    本地管理地址

    Source: CompalIn_d7:16:dd (20:89:84:d7:16:dd)    源地址：网卡地址

        Address: CompalIn_d7:16:dd (20:89:84:d7:16:dd)    网卡地址

        .... ..0. .... .... .... .... = LG bit: Globally unique address (factory default)    本地管理地址

        .... ...0 .... .... .... .... = IG bit: Individual address (unicast)    多点传送

    Type: IPv4 (0x0800)   帧内封装的上层协议类型为IP（十六进制码0800）

网络层Internet Protocol

        在数据链路层提供的两个相邻端点之间的数据帧的传送功能上，进一步管理网络中的数据通信，将数据设法从源端经过若干个中间节点传送到目的端，从而向运输层提供最基本的端到端的数据传送服务。

主要内容有：

1、虚电路分组交换和数据报分组交换

2、路由选择算法

3、阻塞控制方法

4、X.25协议

5、综合业务数据网（ISDN）

6、异步传输模式（ATM）及网际互连原理与实现。

wireshark解析：

Internet Protocol Version 4, Src: 192.168.16.2, Dst: 192.168.16.1   互联网协议，源IP地址，目的IP地址

    0100 .... = Version: 4   互联网协议IPv4

    .... 0101 = Header Length: 20 bytes    IP首部长度

    Differentiated Services Field: 0x00 (DSCP: CS0, ECN: Not-ECT)   差分，服务字段

        0000 00.. = Differentiated Services Codepoint: Default (0)   区分服务模块

        .... ..00 = Explicit Congestion Notification: Not ECN-Capable Transport (0)   源端设置以显示源端节点的传输协议

    Total Length: 53   IP数据包的总长度

    Identification: 0x3b6d (15213)   标志字段

    Flags: 0x02 (Don't Fragment)   标记字段

        0... .... = Reserved bit: Not set   保留不用

        .1.. .... = Don't fragment: Set   分片标志位，1表示分片，0表示不分片

        ..0. .... = More fragments: Not set   最后一片标志位，0表示最后一片，1表示不是最后一片

    Fragment offset: 0   分段偏移量

    Time to live: 64   生存期

    Protocol: TCP (6)   此包内封装的上层协议为TCP 

    Header checksum: 0x0000 [validation disabled]   头部数据的检验和

        [Good: False]    数据完整

        [Bad: False]   数据不完整

    Source: 192.168.16.2   源IP地址

    Destination: 192.168.16.1   目的IP地址

    [Source GeoIP: Unknown]

    [Destination GeoIP: Unknown]