分析Ethernet标准和Ieee802.3标准规定的MAC层帧结构

分析所用软件下载:Wireshark-win32-1.10.2.exe

阅读导览

1. 学习Wireshark的安装与使用

2. 熟悉Wireshark的操作界面与功能

3. 设计应用以获取以太网链路数据帧

4. 分析以太网链路数据帧格式与内容

1. 学习Wireshark的安装与使用

下载并安装网络装包软件Wireshark-win32-1.10.2

安装软件所需环境 WinPcap

2. 熟悉Wireshark的操作界面与功能

打开Wireshark软件,熟悉操作界面及功能

3. 设计应用以获取以太网链路数据帧

(1)抓取 ping 应用获取以太网链路数据帧

开始抓包

Ping 当前实验室某计算机的ip:172.18.3.132

停止抓包,获取ping 应用的获取以太网链路数据帧

(2)抓取 http 应用的以太网链路数据帧

开始抓包

访问西南大学主页:www.swu.edu.cn

停止抓包,筛选并获取http 应用的以太网链路数据帧

4. 分析以太网链路数据帧格式与内容

1. 获取以太网链路数据帧的结果

(1)获取到ping 应用的以太网链路数据帧:

(2)获取到http应用的以太网链路数据帧:

4. 分析以太网链路数据帧格式与内容

(1)ping 应用的以太网链路数据帧

目的地址:00 e0 4c f0 ca 7e(6个字节)

源地址:00 e0 4c 51 2a e8(6个字节)

类型:08 00(2个字节)

数据: 4500003c87b40000400193d6ac12038eac1203840800465c020005006162636465666768696a6b6c6d6e6f7071727374757677616263646566676869

(2)http应用的以太网链路数据帧

目的地址:00 19 06 56 1e 4b(6个字节)

源地址:00 e0 4c 51 2a e6(6个字节)

类型:08 00类型(2个字节)

数据: 4500014627264000400637feac12038ecaca602307b70050382e697999ae4d8d5018b5c9f4ad0000474554202f20485454502f312e310d0a4163636570743a202a2f2a0d0a4163636570742d4c616e67756167653a207a682d636e0d0a4163636570742d456e636f64696e673a20677a69702c206465666c6174650d0a557365722d4167656e743a204d6f7a696c6c612f342e302028636f6d70617469626c653b204d53494520362e303b2057696e646f7773204e5420352e313b205356313b202e4e4554342e30453b202e4e455420434c5220322e302e35303732373b202e4e455420434c5220332e302e343530362e323135323b202e4e455420434c5220332e352e33303732393b202e4e4554342e3043290d0a486f73743a207777772e7377752e6564752e636e0d0a436f6e6e656374696f6e3a204b6565702d416c6976650d0a0d0a

(3)校园网登录过程的以太网链路数据帧格式与内容

目的地址:00 19 06 56 1e 4b (6个字节)

源地址:00 e0 4c 51 2a e8(6个字节)

类型:08 00(2个字节)

数据:

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********************42323d2542352543372543322542432532384c6f67696e253239

其中加粗部分为抓取到得用户名与密码,该方式传输的密码字段为明文传输,未加密,不安全!

(4)校园网退出登录过程的以太网链路数据帧格式与内容

目的地址:00 19 06 56 1e 4b (6个字节)

源地址:00 e0 4c 51 2a e8 (6个字节)

类型:08 00(2个字节)

数据:

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

(3)与(4)的网页一样,目的地址与源地址一样,只是传输数据不同,(3)是登录,(4)是退出

(5)FTP登录过程的以太网链路数据帧格式与内容

目的地址:00 19 06 56 1e 4b (6个字节)

源地址:00 e0 4c 51 2a e8 (6个字节)

类型:08 00(2个字节)

数据:

45000038b03a40004006296dac12038eac120566083d0015fd016db87c1b8ef45018ffd95af2000055534552207a68616e6368656e670d0a

从以上分析以太网链路数据帧格式与内容的过程中,发现部分网站的用户名密码采用明文传输,很容易被抓取到,非常不安全,这些网站应该改进传输方式!

时间: 2024-10-10 22:46:50

分析Ethernet标准和Ieee802.3标准规定的MAC层帧结构的相关文章

Eclipse中创建标准web工程以及标准目录结构说明

最近公司有个Web项目,项目结构如下: 虽然运行没有错,但是实在是别扭,标准的web应用一般不采用这种结构: 因此总结一下:     1.如何在Eclipse中创建一个标准的Web应用.     2.标准Web应用推荐的目录结构.   第一:如何在Eclipse中创建一个标准的web应用:(假设项目名称为:myweb) 1) PS:projectname一般全小写字母,最好不要出现数字和大写字母. 2) PS:default output flolder要根据project_name修改. 3)

C++ Primer笔记1_转义字符_标准库类型string_标准库类型vector

1.转义字符 一般有两种方式: \x后紧跟1个或多个十六进制数字.或\后紧跟1.2.3个八进制数字,当中数字部分是字符相应的数值. #include <iostream> using namespace std; int main() { bool b = 10; bool b1 = true; bool b2 = false; cout << b << endl; cout << b1 << endl; cout << b2 <

计件类型整合件数,包装规格,标准重量,非标准重量

标准件和非标准件入库和出库的件数,规格,重量记录方案标准件入库:只需填写包装规格和总重量,自动计算入库件数,入库的标准袋重量和非标准袋重量:数据存入入库单表和库存快照表非标准件入库:只需填写件数和总重量,包装规格无需填写,自动计算标准重量为0,非标准件重量等于总重量:数据存入入库单表和库存快照表标准件出库:只需填写出库总重量,包装规格自动从入库单带出,剩余标准重量和剩余非标准重量自动带出,件数自动计算,标准重量自动计算,非标准重量自动计算:出库量小于非标准重量则直接从非标准重量出库,出库量大于剩

通过反汇编C代码分析计算机函数调用机制和栈帧结构

备注:秋风 + 原创作品转载请注明出处 + <Linux内核分析>MOOC课程http://mooc.study.163.com/course/USTC-1000029000 C程序代码(简单的函数调用和返回): 将C源码编译成汇编代码: 有效的汇编代码内容: 通过仔细分析汇编代码的工作过程中堆栈的变化情况,可以描绘出函数调用过程中使用的栈帧结构如下: 总结: 计算机在工作时使用程序栈来支持函数或过程调用,机器用栈传递参数.存储返回信息.保存寄存器值用于以后恢复,和存储本地变量.栈向低地址方向

输入身高、体重、性别,判断是否是标准体重,男性标准=(身高-100)+-3,女性标准=(身高-110)+-3

Console.WriteLine("请输入身高"); int hight = int.Parse(Console.ReadLine()); Console.WriteLine("请输入体重"); int weight = int.Parse(Console.ReadLine()); Console.WriteLine("请输入性别"); string sex = Console.ReadLine(); if (sex == "男&qu

若尔当标准形 弗罗贝尼乌斯标准形

["两个相似的矩阵可以看做是同一个线性变换的'两面',即在两个不同的基下的表现":故特征向量不一定相同外,其他都相同, 其中"其他"指矩阵的其他描述量,如行列式的值.秩.迹数.特征值.特征多项式.初等因子:根据逆否命题的成立关系,可出 2个矩阵为相似矩阵的必要条件.] https://zh.wikipedia.org/wiki/相似矩陣 两个相似的矩阵有许多相同的性质: 两者的秩相等. 两者的行列式值相等. 两者的迹数相等. 两者拥有同样的特征值,尽管相应的特征向量

关于Oracle SQL/82标准和SQL/92标准

在ORACLE9i之前,oracle语法基础是SQL/86标准,9i及之后的版本中支持SQL/92标准.基表信息:products.purchases和product_types SQL> select * from products; PRODUCT_ID PRODUCT_TYPE_ID NAME DESCRIPTION PRICE ---------- --------------- ------------------------------ -----------------------

Part10 泛型程序设计与C++标准模板库 10.1泛型程序设计及STL的结构

1泛型程序设计的基本概念泛型程序设计: 编写不依赖于具体数据类型的程序 将算法从特定的数据结构中抽象出来,成为通用的 C++的模板为泛型程序设计奠定了关键的基础 术语:概念用来界定具备一定功能的数据类型.例如: 将"可以比大小的所有数据类型(有比较运算符)"这一概念记为Comparable 将"具有公有的复制构造函数并可以用'='赋值的数据类型"这一概念记为Assignable 将"可以比大小.具有公有的复制构造函数并可以用'='赋值的所有数据类型&quo

ffmpeg 分析一个视频的基本结构组成_流_包_帧

分析视频流 stream[0] duration = 2019840 // 视频的时长时间戳,计算秒 2019840/12800 index = 0 // 流索引,这是一个视频流 nb_frames // 视频的总帧数 avg_frame_rate // 视频的帧数, num/den就是帧数 timebase = {1, 12800} // 视频流的时间基 first_dts = -1024 // 第一帧的dts cur_dts = 当前帧的dts codecpar codec_type = A