wireshark分析以太网帧结构_wireshark分析（传输层，网络层，链路层）

wireshark抓包软件总是友善地帮包分层...

1.链路层。

Ethernet II协议即以太网协议。以太网帧的格式如下：

这里的地址指的是MAC地址，每一个网卡对应唯一的MAC。 类型指的是IP、ARP...... 。CRC效验数据是否异常。

在wireshark 中，数据包的第二行指的是链路层协议。在Ethernet II中，SRC表示的是源地址。DST代表目的地址。Type(类型)为0x0800指IPv4协议，0x86dd IPv6协议数据，0x809B AppleTalk协议数据，0x8138 Novell类型协议数据等。0x0806ARP，0x0600 XNS (Xerox)，0x6003 DECNET 。

帧结构，Ethernet II型帧前12字节分别标识出发送数据帧的源节点MAC地址和接收数据帧的目标节点MAC地址。接下来的2个字节标识出以太网帧所携带的上层数据类型。(两位16进制等于一字节)。最后是4字节CRC效验数据，采用32位CRC循环冗余校验对从"目标MAC地址"字段到"数据"字段的数据进行校验 。

2.网络层

IPv4协议。其报文的格式如下：

IPv4报文有首部和数据两部分组成。首部是固定长度，20字节，且所有IPv4报文所共有。数据部分字段可选，长度可变。

wireshark中帧字段的含义：Version(版本):分为IPv4,IPv6。

Header Length:IPv4的首部长度。

Differentiated Services Field(区分服务):用来获得