前言:
Ethernet II协议位于数据链路层,其包含MAC地址、数据类型和上层的数据报。
一、MAC地址格式
| 组织唯一标识符(OUI)24bit | 厂商分配(EUI) | ||
| I/G | G/L | 22bit | 24bit |
组织唯一标识符(OUI):
由IEEE(电气和电子工程师协会)分配给厂商,它包含24位。厂商再用剩下的24位(EUI,扩展唯一标识符)为其生产的每个网卡分配一个全球唯一的全局管理地址。
I/G(Individual/Group):
如果I/G=0,则代表单播地址,如果I/G=1,则代表多播地址.
G/L(Global/Local,也称为U/L位):
如果G/L=0,则是全球唯一的全局管理地址,由IEEE分配;如果G/L=1,则是本地管理地址,是网络管理员为了加强自己对网络管理而指定的地址。
对于I/G和G/L的位置:有两种说话,一种是在Mac地址第一字节的第1和第2位。另一种是在Mac地址第一字节的第8和第7位
而Wireshark抓到包里的mac地址,IG位和GL位置就是第二种。其IG为0,LG也为0,表示单播地址,由IEEE管理,为全球唯一地址。
二、Ethernet II帧格式
| 前导包 | 目的MAC地址 | 源MAC地址 | 类型(Type) | 数据(Playload) | 校验(FCS) |
| 8 Byte | 6 Byte | 6 Byte | 2 Byte | 46 ~ 1500 Byte | 4 Byte CRC检验 |
1.前导包:
占8个字节,0 1 相间隔组成。其作用是用于给基站识别即将到来的数据。
2.目的mac地址和源mac地址:
接收设备的mac地址和发送设备的mac地址。
3.类型:
占2个字节,用于标记数据(playload)的协议类型。
4.常见类型(Type) Playload中的协议类型
0x0800 IPv4(Internet Protocol Version 4)
0x0806 ARP (Address Resulotion Protocol)
0x0835 RARP (Resever Address Resulotion Protocol)
0x86DD IPv6 (Internet Protocol Version 6)5.数据:
46-1500个字节, Ethernet II 规定最小的数据量为46个字节。
6.校验:
4个字节,具体算法为CRC算法。
而 Wireshark抓到包里就没有前导包0101间隔和校验(FCS),因为网卡进来的数据是已经校验正确的数据包,会相应的处理掉了前导包和FCS,数据不正确的包已经被丢弃了。
通过分析可得目的MAC地址、源MAC地址和类型IPV4(0x0800),而数据部分为网络层的IP数据报和传输层层的TCP数据报文。
三、总结
1.IG=0表示单播,反之为多播地址,其位置有2种,一种为第1位,另一种为第8位。
2.网卡进来的数据是已经校验正确的数据包。
3.Ethernet II协议位于数据链路层,其包含MAC地址、数据类型和上层的数据报。
