以太网帧格式

各种不同以太网帧格式利用抓包软件的来抓包的人，可能经常会被一些不同的Frame Header搞糊涂，为何用的Frame的Header是这样的，而另外的又不一样。

这是因为在Ethernet中存在几种不同的帧格式，下面我就简单介绍一下几种不同的帧格式及他们的差异。

一、Ethernet帧格式的发展1980 DEC,Intel,Xerox制订了Ethernet I的标准；1982 DEC,Intel,Xerox又制订了Ehternet II的标准；1982 IEEE开始研究Ethernet的国际标准802.3；1983迫不及待的Novell基于IEEE的802.3的原始版开发了专用的Ethernet帧格式；1985 IEEE推出IEEE 802.3规范；后来为解决EthernetII与802.3帧格式的兼容问题推出折衷的Ethernet SNAP格式。

(其中早期的Ethernet I已经完全被其他帧格式取代了所以现在Ethernet只能见到后面几种Ethernet的帧格式现在大部分的网络设备都支持这几种Ethernet 的帧格式如:cisco的路由器在设定Ethernet接口时可以指定不同的以太网的帧格式:arpa,sap,snap,novell-ether)二、各种不同的帧格式下面介绍一下各个帧格式Ethernet II是DIX以太网联盟推出的，它由6个字节的目的MAC地址，6个字节的源MAC地址，2个字节的类型域（用于表示装在这个Frame、里面数据的类型)，以上为Frame Header,接下来是46--1500 字节的数据，和4字节的帧校验）Novell Ethernet它的帧头与Ethernet有所不同其中EthernetII帧头中的类型域变成了长度域，后面接着的两个字节为0xFFFF用于标示这个帧是Novell Ether类型的Frame，由于前面的0xFFFF站掉了两个字节所以数据域缩小为44-1498个字节,帧校验不变。

在传统以太网中,为什么要有最小帧长度和最大帧长度的限制?以太网(IEEE 802.3)帧格式：1、前导码：7字节0x55,一串1、0间隔，用于信号同步2、帧起始定界符：1字节0xD5(10101011)，表示一帧开始3、DA(目的MAC)：6字节4、SA(源MAC)：6字节5、类型/长度：2字节，0～1500保留为长度域值，1536～65535保留为类型域值(0x0600～0xFFFF)6、数据：46～1500字节7、帧校验序列(FCS)：4字节，使用CRC计算从目的MAC到数据域这部分内容而得到的校验和。

以CSMA/CD作为MAC算法的一类LAN称为以太网。

CSMA/CD冲突避免的方法：先听后发、边听边发、随机延迟后重发。

一旦发生冲突，必须让每台主机都能检测到。

关于最小发送间隙和最小帧长的规定也是为了避免冲突。

考虑如下的情况，主机发送的帧很小，而两台冲突主机相距很远。

在主机A发送的帧传输到B的前一刻，B开始发送帧。

这样，当A的帧到达B时，B检测到冲突，于是发送冲突信号。

假如在B的冲突信号传输到A之前，A的帧已经发送完毕，那么A将检测不到冲突而误认为已发送成功。

由于信号传播是有时延的，因此检测冲突也需要一定的时间。

这也是为什么必须有个最小帧长的限制。

按照标准，10Mbps以太网采用中继器时，连接的最大长度是2500米，最多经过4个中继器，因此规定对10Mbps以太网一帧的最小发送时间为51.2微秒。

这段时间所能传输的数据为512位，因此也称该时间为512位时。

这个时间定义为以太网时隙，或冲突时槽。

512位＝64字节，这就是以太网帧最小64字节的原因。

512位时是主机捕获信道的时间。

如果某主机发送一个帧的64字节仍无冲突，以后也就不会再发生冲突了，称此主机捕获了信道。

由于信道是所有主机共享的，如果数据帧太长就会出现有的主机长时间不能发送数据，而且有的发送数据可能超出接收端的缓冲区大小，造成缓冲溢出。

判断以太网的帧格式类型
使用软件：softperfect network sniffer
网络信号获取：自己的笔记本上的
结论：自己电脑上的以太网帧格式是Nthernet V2.
遇到的困惑
1、 昨天晚上（3月12日）弄了两三个小时的网络帧格式判断，数据是得到了，但
是总是不知道从什么地方开始分析。

好不容易上了网了，却发现自己的数据和
网上搜到的网络数据是不一样的，怎么也找不到开始的8个字节的前导数据和
结尾的4个字节的FCS 数据，然后就根本不知道从哪里去分析了。

2、 面对着一大片的捕获的数据，根本就不知道以什么为判断依据去分析。

网络资料的帮助
1、 sniffer 软件捕获的只是去头去尾的数据，所以没有了一贯的前导码和FCS 数据。

2、 判断以太网的帧格式类型主要依据是DLC 源地址域后面的十六进制数据：
i. Ethernet V2是通过DLC 头两个字节的类型（Type ）的字段来辨别处理的。

类型字段是用来指定上层协议的（0800指IP,0806指ARP ）,它的值一定
大于05FF.
在offset 处的数据中，观察其两个字节，如果是含有等于FFFF 的，那么这是Novel 802.3 raw 的标准值；如果含有的是AAAA,则是802.3 SNAP ；否则，这个数据就是属于802.3的。

下面以我在自己电脑上捕获的数据进行一点说明。

由于捕获到的数据的类型处的数据为0806大于05FF ，所以，这个帧格式是
Nthernet V2.。

以太网帧与‎i eee ‎802.3‎帧分类：‎prot‎o col ‎2009-‎11-04‎17:5‎0 125‎8人阅读‎评论(0)‎收藏举‎报sap‎c isco‎网络hea‎d erac‎c essa‎p ple‎h ttp:‎//zhi‎d ao.b‎a idu.‎c om/q‎u esti‎o n/93‎56750‎1.htm‎lhtt‎p://b‎l og.c‎s dn.n‎e t/wz‎w200/‎a rchi‎v e/20‎09/07‎/23/4‎37305‎6.asp‎x浅‎谈以太网帧‎格式‎‎‎‎‎‎‎‎一、‎E ther‎n et帧格‎式的发展‎198‎0 DEC‎,Inte‎l,Xer‎o x制订了‎E ther‎n et I‎的标准‎1982 ‎D EC,I‎n tel,‎X erox‎又制订了E‎h tern‎e t II‎的标准‎1982 ‎I EEE开‎始研究Et‎h erne‎t的国际标‎准802.‎319‎83 迫不‎及待的No‎v ell基‎于IEEE‎的802.‎3的原始版‎开发了专用‎的Ethe‎r net帧‎格式1‎985 I‎E EE推出‎I EEE ‎802.3‎规范,后来‎为解决Et‎h erne‎t II与8‎02.3帧‎格式的兼容‎问题, 推‎出折衷的E‎t hern‎e t SN‎A P格式‎(其中‎早期的Et‎h erne‎t I已经‎完全被其他‎帧格式取代‎了 ,所以‎现在Eth‎e rnet‎只能见到后‎面几种Et‎h erne‎t的帧格式‎,现在大‎部分的网络‎设备都支持‎这几种Et‎h erne‎t的帧格式‎,如:c‎i sco的‎路由器再设‎定Ethe‎r net接‎口时可以指‎定不同的以‎太网的帧格‎式:arp‎a,sap‎,snap‎,nove‎l l-et‎h er) ‎二.各‎种不同的帧‎格式下‎面介绍一下‎各个帧格式‎1.‎E ther‎n et I‎I就是‎D IX以太‎网联盟推出‎的。

计算机⽹络协议，以太⽹帧格式以太⽹的MAC帧格式有好⼏种，被⼴泛应⽤的是DIX Ethernet V2标准，还有⼀种是IEEE的802.3标准，该标准经过了多年的发展，已经出现了很多种⼦标准。

DIX Ethernet V2 标准与 IEEE 的 802.3 标准只有很⼩的差别，因此可以将 802.3 局域⽹简称为“以太⽹”。

严格说来，“以太⽹”应当是指符合DIX Ethernet V2 标准的局域⽹⼀、DIX Ethernet V2（Ethernet II）1.帧结构2.字段分析=======================================================================================================源MAC地址 ===> 发送⽅的MAC地址=======================================================================================================⽬的MAC地址 ===> 接收⽅的MAC地址=======================================================================================================上层协议类型 ===> 该MAC数据报中包装的⽹络层数据报协议类型若该字段的值⼩于1518，那么这个字段就是长度字段，并定义后⾯的数据字段的长度。

若该字段的值⼤于1518，它就定义使⽤因特⽹服务的上层协议（⼩于0600H的值是⽤于IEEE802的，表⽰数据包的长度）具体协议类型可以参考如下两个表：表1：协议ID（Type）以太⽹协议0x0800Internet Protocol, Version 4(IPv4)0x0806Address Resolution Protocol(ARP)0x0842Wake-on-LAN Magic Packet0x1337SYN-3 Heartbeat Protocol(SYNdog)0x22F3IETF TRILL Protocol0x6003DECnet Phase IV0x8035Reverse Address Resolution Protocol(RARP)0x809B AppleTalk(Ethertalk)0x80F3AppleTalk Address Resolution Protocol(AARP)0x8100VLAN-tagged frame(IEEE 802.1Q)0x8137Novell IPX(alt)0x8138Novell0x8204QNX Qnet0x86DD Internet Protocol, Version 6(IPv6)0x8808MAC Control0x8809Slow Protocols(IEEE 802.3)0x8819CobraNet0x8847MPLS unicast0x8848MPLS multicast0x8863PPPoE Discovery Stage0x8864PPPoE Session Stage0x886F Microsoft NLB heartbeat0x8870Jumbo Frames0x887B HomePlug 1.0 MME0x888E EAP over LAN(IEEE 802.1X)0x888E EAP over LAN(IEEE 802.1X)协议ID（Type）以太⽹协议0x8892PROFINET Protocol0x889A HyperSCSI(SCSI over Ethernet)0x88A2ATA over Ethernet0x88A4EtherCat Protocol0x88A8Provider Bridging(IEEE 802.1ad)0x88AB Ethernet Powerlink0x88CC LLDP0x88CD sercos III0x88D8Circuit Emulation Services over Ethernet(MEF-8)0x88E1HomePlug AV MME0x88E3Media Redundancy Protocol(IEC62439-2)0x88E5MAC security(IEEE 802.1AE)0x88F7Precision Time Protocol(IEEE 1588)0x8902IEEE 802.1ag Connectivity Fault Management(CFM) Protocol / ITU-T Recommendation Y.1731(OAM) 0x8906Fibre Channel over Ethernet0x8914FCoE Initialization Protocol0x9000Configuration Test Protocol(Loop)0x9100Q-in-Q表2：以太类型值 (16 进制 )对应协议备注0x0000 - 0x05DC IEEE 802.3 长度0x0101 – 0x01FF实验0x0660XEROX NS IDP0x06610x0800DLOG0x0801X.75 Internet0x0802NBS Internet0x0803ECMA Internet0x0804Chaosnet0x0805X.25 Level 30x0806ARP0x0808帧中继ARP0x6559原始帧中继RFR0x8035动态 DARP，反向地址解析协议 RARP0x8037Novell Netware IPX0x809B EtherTalk0x80D5IBM SNA Services over Ethernet0x80F3AppleTalk 地址解析协议 AARP0x8100以太⽹⾃动保护开关 EAPS0x8137因特⽹包交换 IPX0x814C简单⽹络管理协议 SNMP0x86DD⽹际协议 v6 IPv6重要字段含义：Dest addr ：以太⽹ OAM 报⽂的⽬的 MAC地址，为组播 MAC 地址 0180c2000002Source addr ：以太⽹ OAM 报⽂的源 MAC地址，为发送端的桥 MAC 地址，该地址是⼀个单播 MAC地址Type ：以太⽹ OAM 报⽂的协议类型，为0x8809Subtype ：以太⽹ OAM 报⽂的协议⼦类型，为 0x030x8809OAM Flags ： Flags 域，包含了以太⽹ OAM 实体的状态信息Code ：本字段指明了 OAMPDU 的报⽂类型。

以太网帧格式详解:Etherne II报头8 目标地址6 源地址6 以太类型2 有效负载46－1500 帧检验序列4 报头：8个字节，前7个0，1交替的字节（10101010）用来同步接收站，一个1010101011字节指出帧的开始位置。

报头提供接收器同步和帧定界服务。

目标地址：6个字节，单播、多播或者广播。

单播地址也叫个人、物理、硬件或MAC地址。

广播地址全为1，0xFF FF FF FF。

源地址：6个字节。

指出发送节点的单点广播地址。

以太网类型：2个字节，用来指出以太网帧内所含的上层协议。

即帧格式的协议标识符。

对于IP报文来说，该字段值是0x0800。

对于ARP信息来说，以太类型字段的值是0x0806。

有效负载：由一个上层协议的协议数据单元PDU构成。

可以发送的最大有效负载是1500字节。

由于以太网的冲突检测特性，有效负载至少是46个字节。

如果上层协议数据单元长度少于46个字节，必须增补到46个字节。

帧检验序列：4个字节。

验证比特完整性。

IEEE 802.3根据IEEE802.2 和802.3标准创建的，由一个IEEE802.3报头和报尾以及一个802.2LLC报头组成。

报头7 起始限定符1 目标地址6（2）源地址6（2）长度2 DSAP1 SSAP1 控件2 有效负载3 帧检验序列4－－－－－－－－－－－802.3报头－－－－－－－－－－－－－－§－－－802.2报头－－－－§ §－802.3报尾－§IEEE802.3报头和报尾报头：7个字节，同步接收站。

位序列10101010起始限定符：1个字节，帧开始位置的位序列10101011。

报头＋起始限定符＝Ethernet II的报头目标地址：同Ethernet II。

也可以为2个字节，很少用。

源地址：同Ethernet II。

也可以为2个字节，很少用。

长度：2个字节。

帧检验序列：4个字节。

IEEE802.2 LLC报头DSAP：1个字节，指出帧的目标节点的上层协议。

一、以太网帧格式来自线路的二进制数据包称作一个帧。

从物理线路上看到的帧，除其他信息外，还有前导码和帧开始符。

任何物理硬件都会需要这些信息。

下面的表格显示了在以1500个八位元组为MTU传输(有些吉比特以太网甚至更高速以太网支持更大的帧，称作巨型帧)时的完整帧格式。

一个八位元组是八个位组成的数据(也就是现代计算机的一个字节)。

表1：802.3 以太网帧结构二、PPPOE格式PPPOE，全称Point-to-Point Protocol Over Ethernet,它工作在OSI的数据链路层，PPPOE协议提供了在广播式的网络（如以太网）中多台主机连接到远端的访问集中器（我们对目前能完成上述功能的设备为宽带接入服务器）上的一种标准。

PPPOE协议共包括两个阶段，即PPPOE的发现阶段（PPPOE Discovery Stage）和PPPOE的会话阶段（PPPOE Session Stage）。

而两者的主要区别在于只是在PPP的数据报文前封装了PPPOE的报文头。

PPPOE的数据报文是被封装在以太网帧的数据域内的。

简单来说我们可能把PPPOE报文分成两大块，，一大块是PPPOE的数据报头，另一块则是PPPOE 的净载荷（数据域），对于PPPOE报文数据域中的内容会随着会话过程的进行而不断改变。

下表为PPPOE的报文的格式：表2：PPPOE报文的格式以下是对上表中PPPOE各个字段的描述：表1：PPPOE各个字段的描述三、IP数据报格式TCP/IP协议定义了一个在因特网上传输的包，称为IP数据报(IP Datagram)。

这是一个与硬件无关的虚拟包，由首部和数据两部分组成。

首部的前一部分是固定长度，共20 字节，是所有IP数据报必须具有的。

在首部的固定部分的后面是一些可选字段，其长度是可变的。

首都中的源地址和目的地址都是IP 协议地址。

IP数据报头格式见下图：:表3：IP数据报格式IP数据报各个字段的描述：四、TCP数据报格式在因特网协议族（Internet protocol suite）中，TCP层是位于IP层之上，应用层之下的传输层。

以太网帧，IP，TCP,UDP首部结构1.以太网帧的格式以太网封装格式2.IP报头格式IP是TCP/IP协议簇中最为重要的协议。

所有的TCP，UDP, ICMP 和IGMP数据都以IP数据报格式传输。

IP提供的是不可靠、无连接的协议。

普通的IP首部长为20个字节，除非含有选项字段。

4位版本：目前协议版本号是4，因此IP有时也称作IPV4.4位首部长度：首部长度指的是首部占32bit字的数目，包括任何选项。

由于它是一个4比特字段，因此首部长度最长为60个字节。

服务类型（TOS）：服务类型字段包括一个3bit的优先权字段（现在已经被忽略），4bit的TOS子字段和1bit未用位必须置0。

4bit的TOS分别代表：最小时延，最大吞吐量，最高可靠性和最小费用。

4bit中只能置其中1比特。

如果所有4bit均为0，那么就意味着是一般服务。

总长度：总长度字段是指整个IP数据报的长度，以字节为单位。

利用首部长度和总长度字段，就可以知道IP数据报中数据内容的起始位置和长度。

由于该字段长16bit，所以IP数据报最长可达65535字节。

当数据报被分片时，该字段的值也随着变化。

标识字段：标识字段唯一地标识主机发送的每一份数据报。

通常每发送一份报文它的值就会加1。

生存时间：T T L（time-to-live）生存时间字段设置了数据报可以经过的最多路由器数。

它指定了数据报的生存时间。

T T L的初始值由源主机设置（通常为 3 2或6 4），一旦经过一个处理它的路由器，它的值就减去 1。

当该字段的值为 0时，数据报就被丢弃，并发送 I C M P报文通知源主机。

首部检验和：首部检验和字段是根据 I P首部计算的检验和码。

它不对首部后面的数据进行计算。

I C M P、I G M P、U D P和T C P在它们各自的首部中均含有同时覆盖首部和数据检验和码。

3.TCP首部格式尽管T C P和U D P都使用相同的网络层（ I P），T C P却向应用层提供与U D P完全不同的服务。

以太网(RFC 894)帧格式
以太网的帧格式如下所示：
图 36.6. 以太网帧格式
其中的源地址和目的地址是指网卡的硬件地址（也叫MAC地址），长度是48位，是在网卡出厂时固化的。

用ifconfig命令看一下，“HWaddr 00:15:F2:14:9E:3F”部分就是硬件地址。

类型字段有三种值，分别对应IP、ARP、RARP。

帧末尾是CRC校验码。

以太网帧中的数据长度规定最小46字节，最大1500字节，ARP和RARP数据包的长度不够46字节，要在后面补填充位。

最大值1500
称为以太网的最大传输单元（MTU），不同的网络类型有不同的MTU，如果一个数据包从以太网路由到拨号链路上，数据包长度大于拨号链路的MTU了，则需要对数据包进行分片（fragmentation）。

ifconfig命令
的输出中也有“MTU:1500”。

注意，MTU这个概念指数据帧中有效载荷的最大长度，不包括帧首部的长度。

地址没有变，而它的MAC地址已经不是原来那个了。

由于局域网的网络流通不是根据IP地址进行，而是按照MAC地址进行传输。

所以，那个伪造出来的MAC地址在A上被改变成一个不存在的MAC地址，这样就会造成网络不通，导致A不能Ping通B！这就是一个简单的ARP欺骗。

【实验体会】这次实验最大的感触是体会到了网络通信过程的趣味性。

在做ping同学IP的实验时，我发现抓到的包之间有紧密的联系，相互的应答过程很像实际生活中人们之间的对话。

尤其是ARP帧，为了获得对方的MAC 地址，乐此不疲地在网络中广播“谁有IP为XXX的主机”，如果运气好，会收到网桥中某个路由器发来的回复“我知道，XXX的MAC地址是YYY！”。

另外，通过ping同学主机的实验，以及对实验过程中问题的分析，使我对之前模糊不清的一些概念有了全面的认识，如交换机、路由器的区别与功能，局域网各层次的传输顺序与规则等。

还有一点就是，Wireshark不是万能的，也会有错误、不全面的地方，这时更考验我们的理论分析与实践论证能力。

成绩优良中及格不及格教师签名：日期：【实验作业】1 观察并分析通常的以太网帧以太网帧格式目前主要有两种格式的以太网帧：Ethernet II（DIX ）和IEEE 。

我们接触过的IP、ARP、EAP和QICQ协议使用Ethernet II帧结构，而STP协议则使用IEEE 帧结构。

Ethernet II是由Xerox与DEC、Intel（DIX）在1982年制定的以太网标准帧格式，后来被定义在RFC894中。

IEEE 是IEEE 802委员会在1985年公布的以太网标准封装结构（可以看出二者时间相差不多，竞争激烈），RFC1042规定了该标准（但终究二者都写进了IAB管理的RFC文档中）。

下图分别给出了Ethernet II和IEEE 的帧格式：⑴前导码（Preamble）：由0、1间隔代码组成，用来通知目标站作好接收准备。

以太网帧则使用8个字节的0、1间隔代码作为起始符。

的IP，而MAC地址是伪造的，则当A接收到伪造的ARP应答后，就会更新本地的ARP缓存，这样在A 看来B的IP地址没有变，而它的MAC地址已经不是原来那个了。

由于局域网的网络流通不是根据IP地址进行，而是按照MAC地址进行传输。

所以，那个伪造出来的MAC地址在A上被改变成一个不存在的MAC地址，这样就会造成网络不通，导致A不能Ping通B！这就是一个简单的ARP欺骗。

【实验体会】这次实验最大的感触是体会到了网络通信过程的趣味性。

在做ping同学IP的实验时，我发现抓到的包之间有紧密的联系，相互的应答过程很像实际生活中人们之间的对话。

尤其是ARP帧，为了获得对方的MAC地址，乐此不疲地在网络中广播“谁有IP为XXX的主机？”，如果运气好，会收到网桥中某个路由器发来的回复“我知道，XXX的MAC地址是YYY！”。

另外，通过ping同学主机的实验，以及对实验过程中问题的分析，使我对之前模糊不清的一些概念有了全面的认识，如交换机、路由器的区别与功能，局域网各层次的传输顺序与规则等。

还有一点就是，Wireshark不是万能的，也会有错误、不全面的地方，这时更考验我们的理论分析与实践论证能力。

成绩优良中及格不及格教师签名：日期：【实验作业】1 观察并分析通常的以太网帧1.1 以太网帧格式目前主要有两种格式的以太网帧：Ethernet II（DIX 2.0）和IEEE 802.3。

我们接触过的IP、ARP、EAP和QICQ协议使用Ethernet II帧结构，而STP协议则使用IEEE 802.3帧结构。

Ethernet II是由Xerox与DEC、Intel（DIX）在1982年制定的以太网标准帧格式，后来被定义在RFC894中。

IEEE 802.3是IEEE 802委员会在1985年公布的以太网标准封装结构（可以看出二者时间相差不多，竞争激烈），RFC1042规定了该标准（但终究二者都写进了IAB管理的RFC文档中）。

以太网帧最少多少字节？
展开全文
“我是哟哟吼说科技，专注于数据网络的回答，欢迎大家与我交流数据网络的问题”
如题，以太网帧最少是多少个字节，有些人说是46个，有些人说是60个，还有些人说是64个，那么究竟是多少呢？哟哟来告诉你：以太网帧最少是64个字节。

下面哟哟来详细解读一下64是怎么得来的：
以太网帧格式如上图：
Preamble：前导同步码7个字节+帧开始定界符1个字节，共计8个字节；
Destination MAC address：目的MAC地址，占用6个字节；
Source MAC address：源MAC地址，占用6个字节；
Type/Length：帧类型，占用2个字节；
User Data：数据信息，最少46个字节，最大1500字节；
Frame Check Sequence（FCS）：帧校验序列，占用4个字节；
从帧结构可以看出，
8+6+6+2+（46~1500）+4=72~1526
因此以太网帧字节的范围是应该是72~1526，但为什么我们通过抓包发现最大的帧为1514呢，而最小的帧为60字节呢？
那是因为当数据帧到达网卡时，要先去掉前导同步码和帧开始定
界符，然后再对其进行CRC校验，若出错，则直接丢弃；若正确，则继续下一步的处理。

那么，数据帧字节的范围：
6+6+2+（46~1500）=60~1514
但实际数据帧的大小是以包含FCS来定义的，因此，数据帧最小的字节数为64。

欢迎大家多多关注我，在下方评论区说出自己的见解。

以太网帧格式分析实验报告【摘要】本实验主要对以太网帧格式进行了详细分析和实验验证。

首先，我们了解了以太网帧的基本概念和结构，并学习了以太网帧在网络中的传输过程。

然后，我们通过Wireshark工具对以太网帧进行捕获和分析，并对实验结果进行了解读。

最后，我们总结了实验过程中遇到的问题和经验教训，并对以太网帧格式进行了简要评价。

【关键词】以太网帧格式，Wireshark，捕获，分析一、引言以太网是目前最常用的局域网传输技术，而以太网帧则是以太网传输过程中的基本单位。

以太网帧格式的正确理解对于网络工程师来说非常重要。

本实验的目的是通过对以太网帧格式的分析和实验验证，加深对以太网帧的理解和应用能力。

二、以太网帧结构以太网帧是由头部（header）、数据（data）和尾部（trailer）三部分组成的。

头部包含了目的MAC地址、源MAC地址、帧类型等信息；数据部分是要传输的数据内容；尾部则包括了帧校验序列等信息。

三、以太网帧的传输过程以太网帧的传输是通过物理层和数据链路层进行的。

当数据从网络层传输到数据链路层时，会被封装成以太网帧的格式。

然后，以太网帧通过物理层的传输介质（如电缆）进行传输。

接收端收到以太网帧后，会解析帧头部来获取目的MAC地址，并将帧传输到上层。

四、Wireshark工具的使用Wireshark是一个常用的网络抓包工具，可以捕获网络中的数据包，并对数据包进行分析。

在本实验中，我们使用Wireshark来捕获和分析以太网帧。

五、实验步骤与结果1. 打开Wireshark并选择网络接口；2. 开始启动网络通信，在Wireshark中捕获数据包；3.分析捕获到的数据包，查看其中的以太网帧信息，如目的MAC地址、源MAC地址、帧类型等。

通过实验，我们成功捕获了多个以太网帧，并对其进行了分析。

我们发现，捕获到的以太网帧中的帧头部包含了各种重要信息，如源MAC地址、目的MAC地址、帧类型等。

这些信息对于实现正确的数据传输非常重要。

以太网帧格式详解Etherne II报头8 目标地址6 源地址6 以太类型2 有效负载46－1500 帧检验序列4 报头：8个字节，前7个0，1交替的字节（10101010）用来同步接收站，一个1010101011字节指出帧的开始位置。

报头提供接收器同步和帧定界服务。

目标地址：6个字节，单播、多播或者广播。

单播地址也叫个人、物理、硬件或MAC地址。

广播地址全为1，0xFF FF FF FF。

源地址：6个字节。

指出发送节点的单点广播地址。

以太网类型：2个字节，用来指出以太网帧内所含的上层协议。

即帧格式的协议标识符。

对于IP报文来说，该字段值是0x0800。

对于ARP信息来说，以太类型字段的值是0x0806。

有效负载：由一个上层协议的协议数据单元PDU构成。

可以发送的最大有效负载是1500字节。

由于以太网的冲突检测特性，有效负载至少是46个字节。

如果上层协议数据单元长度少于46个字节，必须增补到46个字节。

帧检验序列：4个字节。

验证比特完整性。

IEEE 802.3根据IEEE802.2 和802.3标准创建的，由一个IEEE802.3报头和报尾以及一个802.2LLC报头组成。

报头7 起始限定符1 目标地址6（2）源地址6（2）长度2 DSAP1 SSAP1 控件2 有效负载3 帧检验序列4－－－－－－－－－－－802.3报头－－－－－－－－－－－－－－§－－－802.2报头－－－－§ §－802.3报尾－§IEEE802.3报头和报尾报头：7个字节，同步接收站。

位序列10101010起始限定符：1个字节，帧开始位置的位序列10101011。

报头＋起始限定符＝Ethernet II的报头目标地址：同Ethernet II。

也可以为2个字节，很少用。

源地址：同Ethernet II。

也可以为2个字节，很少用。

长度：2个字节。

帧检验序列：4个字节。

IEEE802.2 LLC报头DSAP：1个字节，指出帧的目标节点的上层协议。