Структура пакета ethernet: 5.1 Технология Ethernet. - Электронный учебно-методический комплекс по "ТМ и О ТС"

Содержание

5.1 Технология Ethernet. — Электронный учебно-методический комплекс по «ТМ и О ТС»

За время, прошедшее с появления первых локальных сетей, было разработано несколько сотен самых разных сетевых технологий, однако заметное распространение получили всего несколько сетей, что связано прежде всего с поддержкой этих сетей известными фирмами и с высоким уровнем стандартизации принципов их организации.

Наибольшее распространение среди стандартных сетей получила сеть Ethernet. Технология Ethernet была разработана вместе со многими первыми проектами корпорации Xerox PARC. Общепринято считать, что Ethernet был изобретён 22 мая 1973 года, когда Роберт Меткалф (Robert Metcalfe) составил докладную записку для главы PARC о потенциале технологии Ethernet. Но законное право на технологию Меткалф получил через несколько лет. В 1976 году он и его ассистент Дэвид Боггс (David Boggs) издали брошюру под названием «Ethernet: Distributed Packet-Switching For Local Computer Networks».

Сеть оказалась довольно удачной, и вследствие этого ее в 1980 году поддержали такие крупнейшие фирмы, как DEC и Intel (объединение этих фирм, поддерживающих Ethernet, назвали DIX по первым буквам их названий). Стараниями этих фирм в 1985 году сеть Ethernet стала международным стандартом, ее приняли крупнейшие международные организации по стандартам: комитет 802 IEEE (Institute of Electrical and Electronic Engineers) и ЕСМА (European Computer Manufacturers Association).

Стандарт получил название IEEE 802.3 (по-английски читается как «eight oh two dot three»). Он определяет множественный доступ к моноканалу типа «шина» с обнаружением конфликтов и контролем передачи, то есть метод доступа CSMA/CD. Основные характеристики стандарта IEEE 802.3 следующие:

Топология — шина, среда передачи — коаксиальный кабель, скорость передачи — 10 Мбит/с, максимальная длина — 5 км, максимальное количество абонентов — до 1024, длина сегмента сети — до 500 м, количество абонентов на одном сегменте — до 100, метод доступа -CSMA/CD, передача узкополосная, то есть без модуляции (моноканал).

Стандарт Ethernet мало чем отличается от стандарта IEEE 802.3. Сеть Ethernet сейчас наиболее популярна в мире, и нет сомнения, что таковой она и останется в ближайшие годы. Этому в немалой степени способствовало то, что с самого начала все характеристики, параметры, протоколы сети были открыты для всех, в результате чего огромное число производителей во всем мире стали выпускать аппаратуру Ethernet, полностью совместимую между собой. В настоящее время термином «Ethernet» в общем называют как DIX Ethernet, так и стандарт IEEE 802.3.

Ethernet – технология пакетной передачи данных, применяемая в основном в локальных сетях. Дословно с английского языка «ethernet» можно перевести как «эфирная сеть», то есть сеть, по которой один компьютер связан с другим компьютером (или сервером) «в прямом эфире». Эта технология позволяет передавать данные с одного компьютера к другому со скоростью до 100 Гбит/сек.

В настоящий момент миллионы локальных сетей используют Интернет-протокол Ethernet. Для подключения к порту LAN, в компьютере должна быть установлена сетевая карта Ethernet, а само подключение идёт по проводу, представляющему собой витую пару, коаксиальный или оптический кабель.

Доступ к сети Ethernet, как уже отмечалось, осуществляется по случайному методу CSMA/ CD, обеспечивающему полное равноправие абонентов. В сети используются пакеты переменной длины со структурой, представленной на рисунке 5.1. Длина кадра Ethernet (то есть пакета без преамбулы) должна быть не менее 512 битовых интервалов, или 51,2 мкС (именно такова предельная величина двойного времени прохождения в сети). Предусмотрена индивидуальная, групповая и широковещательная адресация.

Рис. 5.1. структура пакета Ethernet.

В пакет Ethernet входят следующие поля:

Преамбула состоит из 8 байт, первые семь из которых представляют собой код 10101010, а последний восьмой — код 10101011. В стандарте IEEE 802.3 этот последний байт называется признаком начала кадра (SFD — Start of Frame Delimiter) и образует отдельное поле пакета.

Адрес получателя (приемника) и адрес отправителя (передатчика) включают по 6 байт.. Эти адресные поля обрабатываются аппаратурой абонентов.

Поле управления (L/T — Length/Type) содержит информацию о длине поля данных. Оно может также определять тип используемого протокола. Принято считать, что если значение этого поля не больше 1500, то оно определяет длину поля данных. Если же его значение больше 1500, то оно определяет тип кадра. Поле управления обрабатывается программно.

Поле данных должно включать в себя от 46 до 1500 байт данных. Если пакет должен содержать менее 46 байт данных, то поле данных дополняется байтами заполнения. Согласно стандарту IEEE 802.3, в структуре пакета выделяется специальное поле заполнения (pad data — незначащие данные), которое может иметь нулевую длину, когда данных достаточно (больше 46 байт).

Поле контрольной суммы (FCS — Frame Check Sequence) содержит 32-разрядную циклическую контрольную сумму пакета (CRC) и служит для проверки правильности передачи пакета.

Таким образом, минимальная длина кадра (пакета без преамбулы) составляет 64 байта (512 бит). Именно эта величина определяет максимально допустимую двойную задержку распространения сигнала по сети в 512 битовых интервалов (51,2 мкс для Ethernet, 5,12 мкс для Fast Ethernet). Стандарт предполагает, что преамбула может уменьшаться при прохождении пакета через различные сетевые устройства, поэтому она не учитывается. Максимальная длина кадра равна 1518 байтам (12144 бита, то есть 1214,4 мкс для Ethernet, 121,44 мкс для Fast Ethernet). Это важно для выбора размера буферной памяти сетевого оборудования и для оценки общей загруженности сети.

Управление доступом в Ethernet

В Ethernet управление доступом — распределенное, так как, в отличие от некоторого другого сетевого оборудования, здесь нет централизованной схемы предоставления доступа.

Схема доступа Ethernet называется множественным доступом с контролем несущей и обнаружением коллизий (CSMA/CD). Она является CSMA, так как несколько машин могут получить доступ к Ethernetу одновременно, и каждая машина определяет, занят ли Е-кабель, по наличию несущей в нем. Когда интерфейс компьютера имеет пакет, который нужно передать, он слушает Е-кабель, чтобы узнать, передается ли уже чье-то сообщение (т.е. определяет наличие несущей). Когда передачи не обнаружено, интерфейс компьютера начинает передачу. Каждая передача ограничена в своей продолжительности (так как существует максимальный размер пакета). Более того, оборудование должно делать небольшие паузы между передачами пакетов, чтобы не получилось так, что сеть используется одной парой машин, и чтобы другие машины тоже имели возможность доступа к сети.

Обнаружение коллизий и восстановление

При описанном подходе возможна ситуация, когда две станции одновременно пытаются передать кадр данных по общей среде. Механизм прослушивания среды и пауза между кадрами не гарантируют от возникновения такой ситуации, когда две или более станции одновременно решают, что среда свободна, и начинают передавать свои кадры. Говорят, что при этом происходит коллизия (collision), так как содержимое обоих кадров сталкивается на общем кабеле и происходит искажение информации — методы кодирования, используемые в Ethernet, не позволяют выделять сигналы каждой станции из общего сигнала.

Чтобы корректно обработать коллизию, все станции одновременно наблюдают за возникающими на кабеле сигналами. Если передаваемые и наблюдаемые сигналы отличаются, то фиксируется обнаружение коллизии (collision detection, CD). Для увеличения вероятности скорейшего обнаружения коллизии всеми станциями сети станция, которая обнаружила коллизию, прерывает передачу своего кадра (в произвольном месте, возможно, и не на границе байта) и усиливает ситуацию коллизии посылкой в сеть специальной последовательности из 32 бит, называемой jam-последовательностью.

После этого обнаружившая коллизию передающая станция обязана прекратить передачу и сделать паузу в течение короткого случайного интервала времени. Затем она может снова предпринять попытку захвата среды и передачи кадра. Случайная пауза выбирается по определенному алгоритму.

При значительной интенсивности коллизий полезная пропускная способность сети Ethernet резко падает, так как сеть почти постоянно занята повторными попытками передачи кадров. Для уменьшения интенсивности возникновения коллизий нужно либо уменьшить трафик, сократив, например, количество узлов в сегменте или заменив приложения, либо повысить скорость протокола, например, перейти на Fast Ethernet.

Ваш браузер не поддерживает JWPlayer

Базовая структура кадра Ethernet

Кадр, передаваемый каждым узлом, содержит данные маршрутизации, управления и коррекции ошибок. Для сетей Ethernetпараметры кадров определены стандартом 802.3IEEE.

Базовая длина кадра может изменяться от 72 до 1526 байтов при типовой структуре, показанной на Рис.2.

Рис.2. Базовая структура кадра Ethernet

• Преамбула — Каждый кадр начинается с преамбулы длиной семь байтов. Преамбула используется в качестве синхронизирующей последовательности для интерфейсных цепей и способствуетдекодированию битов. Преамбула используется для того, чтобы дать время и возможность схемам приемопередатчиков (transceiver) прийти в устойчивый синхронизм с принимаемыми тактовыми сигналами.

• SFD (Start—Frame Delimiter) — Разделитель начала кадра, состоящий из одного байта. ПолеSFDуказывает на начало полезной информации.Начальный ограничителькадра состоит из одного байта с набором битов 10101011. Появление этой комбинации является указанием на предстоящий прием кадра.

• Конечный МАС-адрес — Поле из шести байтов, содержащее адрес конечного узла.Адрес получателя — может быть длиной 2 или 6 байтов (MAC-адрес получателя). Первый бит адреса получателя — это признак того, является адрес индивидуальным или групповым: если 0, то адрес указывает на определенную станцию, если 1, то это групповой адрес нескольких (возможно всех) станций сети. При широковещательной адресации все биты поля адреса устанавливаются в 1. Общепринятым является использование 6-байтовых адресов.

• Исходный МАС-адрес — Поле из шести байтов, содержащее адрес исходного узла.Адрес отправителя— 2-х или 6-ти байтовое поле, содержащее адрес станции отправителя. Первый бит — всегда имеет значение 0.

Примечание: В письменном виде МАС-адреса записываются в виде шести пар шестнадцатеричных цифр, разделенных тире, например, 08-10-39-03-2F-C3.

• Длина/Тип — Поле из двух байтов, указывающее на число байтов, содержащихся в поле данныхуправления логическими связями (LLC — Logical Link Control). В большинстве Ethernet-протоколах это поле содержит постоянную величину, указывающую на тип протокола (в данном случае эта полеимеет обозначение EtherType). Двухбайтовоеполе длиныопределяет длину поля данных в кадре.

• Данные МАС-клиента — Это поле может содержать от 0 до 1500 байтов данных, предоставленныхпользователем. Поле данныхможет содержать от 0 до 1500 байт. Но если длина поля меньше 46 байт, то используется следующее поле — поле заполнения, чтобы дополнить кадр до минимально допустимой длины.

• Заполняющие байты — Необязательное поле для заполнения фиктивными данными, используемое для увеличения длины коротких кадров по меньшей мере до 64 байтов.Поле заполнениясостоит из такого количества байтов заполнителей, которое обеспечивает определенную минимальную длину поля данных (46 байт). Это обеспечивает корректную работу механизма обнаружения коллизий. Если длина поля данных достаточна, то поле заполнения в кадре не появляется.

• Контрольная последовательность кадра (FCS) — Поле, содержащее четыре контрольных байта, сгенерированных кодом циклического контроля избыточности (CRC). ПолеFCSиспользуется для обнаружения ошибок в данных, содержащихся в кадре.Поле контрольной суммы — 4 байта, содержащие значение, которое вычисляется по определенному алгоритму (полиному CRC-32). После получения кадра рабочая станция выполняет собственное вычисление контрольной суммы для этого кадра, сравнивает полученное значение со значением поля контрольной суммы и, таким образом, определяет, не искажен ли полученный кадр.

Объяснение формата кадра Ethernet

В этом руководстве подробно объясняются формат, части и типы кадра Ethernet. Узнайте, что содержит фрейм Ethernet и как интерпретировать формат Ethernet.

Что такое кадр Ethernet?

Кадр Ethernet — это часть данных вместе с информацией, необходимой для транспортировки и доставки этой части данных. В сетевых эталонных моделях, таких как; В модели семи уровней OSI и TCP/IP кадр Ethernet определяется на уровне канала передачи данных.

Формат Ethernet

Кадр Ethernet состоит из трех частей; заголовок Ethernet (преамбула, SFD, пункт назначения, источник и тип), инкапсулированные данные (данные и заполнение) и трейлер Ethernet (FCS).

На следующем изображении показан пример кадра Ethernet.

Заголовок Ethernet содержит пять полей; Преамбула, SFD, пункт назначения, источник и тип. Давайте разберемся в каждом поле подробно.

Поле преамбулы

Поле преамбулы имеет длину 7 байт. Он содержит строку из 7 байт. Каждый байт попеременно хранит 1 и 0, чтобы сделать шаблон ‘10101010’ . Байты преамбулы помогают принимающему устройству идентифицировать начало кадра Ethernet. Когда устройство получает 7 непрерывных байтов одного и того же шаблона (10101010), оно предполагает, что входящие данные являются кадром Ethernet, и блокирует входящий битовый поток.

Поле SFD

Поле SFD (разделитель начального кадра) имеет длину 1 байт. Он содержит строку из 1 байта. Этот байт также хранит тот же шаблон, за исключением последнего бита. В последнем бите хранится 1 вместо 0 . На следующем изображении показаны оба поля с соответствующими байтами соответственно.

Байт SFD указывает принимающему устройству, что следующий байт является MAC-адресом назначения кадра Ethernet.

MAC-адрес назначения

Длина этого поля составляет 6 байт. Он содержит MAC-адрес целевого устройства. MAC-адрес имеет длину 6 байт или 48 бит (1 байт = 8 бит, 6×8 = 48 бит). Для удобства обычно его записывают в виде 12-значных шестнадцатеричных чисел (например, 0000.0A12.1234).

MAC-адрес получателя позволяет принимающему устройству определить, предназначен ли ему входящий кадр или нет. Если кадр не предназначен для принимающего устройства, принимающее устройство отбрасывает этот кадр.

MAC-адрес источника

Длина этого поля также составляет 6 байт. Он содержит MAC-адрес исходного устройства. Это помогает принимающему устройству идентифицировать исходное устройство. На следующем изображении показан пример обоих типов адресов во фрейме.

Поле типа

Это поле имеет длину 2 байта. В этом поле хранится информация о протоколе верхнего уровня (сетевого уровня).

Канальный уровень исходного компьютера подготавливает, упаковывает и загружает кадр Ethernet в носитель. Уровень канала передачи данных целевого компьютера выбирает кадр Ethernet из носителя. После выбора кадра Ethernet канальный уровень целевого компьютера распаковывает, обрабатывает и передает этот кадр Ethernet на верхний уровень для дальнейшей обработки.

Если на верхнем (сетевом) уровне компьютера назначения работает несколько протоколов, канальный уровень не сможет передать полученный кадр на верхний уровень, поскольку он не знает, какому протоколу он должен передать полученный кадр.

Чтобы узнать больше о том, как слои обмениваются данными и обрабатывают данные, вы можете ознакомиться с этим руководством.

Объяснение инкапсуляции и деинкапсуляции данных

Поле типа решает эту проблему. Это поле позволяет компьютеру-отправителю вставлять информацию о протоколе верхнего уровня. С помощью этой информации канальный уровень компьютера-получателя может легко определить протокол верхнего уровня, которому он должен передать полученный кадр.

Современные реализации локальных сетей в основном используют протокол IP на сетевом уровне. Существует два варианта протокола IP; IPv4 и IPv6. Если поле типа имеет значение IP или ox800, кадр несет данные протокола IPv4. Если поле типа имеет значение IPv6 или 0x86dd, кадр несет данные протокола IPv6.

На следующем изображении показан пример поля типа для обоих вариантов IP.

Поле данных и заполнения

В этом поле хранятся инкапсулированные данные верхнего уровня. Размер этого поля ограничен от 46 байт (минимум) до 1500 байт (максимум). Из-за этого ограничения сетевой (верхний) уровень не может упаковывать больше или меньше данных в один пакет (инкапсулированные данные верхнего уровня). Если данных меньше минимального требования, добавляется заполнение. Если данные превышают максимальный предел, дополнительные данные упаковываются в следующий пакет.

FCS (последовательность проверки кадра)

Это поле имеет длину 4 байта. В этом поле хранится 4-байтовое значение, которое используется для проверки целостности полученного кадра. Устройство-отправитель берет все поля кадра, кроме поля FCS, и прогоняет их по алгоритму, известному как CRC (Cyclic Redundancy Check). Алгоритм CRC генерирует 4-байтовый результат, который помещается в это поле FCS.

Когда целевое устройство получает кадр, оно берет те же поля и обрабатывает их по тому же алгоритму. Если результат совпадает со значением, хранящимся в поле FCS, кадр считается исправным и обрабатывается дальше. Если оба значения не совпадают, кадр считается плохим и отбрасывается.

Это все, что нужно для этого урока. Если вам понравился этот урок, не забудьте поделиться им с друзьями через вашу любимую социальную сеть.

Ethernet

СОДЕРЖАНИЕ

Ethernet (IEEE 802.3)

Обзор

Формат пакетов

Допустимые длины пакета
Секретары MAC.
История
Зависимости протокола
Пример трафика
Пример файла захвата
Wireshark
Настройки предпочтения
Фильтр дисплея
Capture фильтр

. , с гигабитным и 10-гигабитным Ethernet, также используется для городских и глобальных сетей.

Определяется различными спецификациями IEEE 802.3.

Ethernet отправляет сетевые пакеты с хоста-отправителя на один (одноадресный) или несколько (многоадресный/широковещательный) принимающих хостов.

Информацию об оборудовании Ethernet можно найти на странице EthernetHardware.

Информацию о захвате в сети Ethernet можно найти на странице CaptureSetup/Ethernet.

Формат пакета

Физический пакет Ethernet будет выглядеть следующим образом:

Преамбула	MAC-адрес назначения	MAC-адрес источника	Тип/Длина	Данные пользователя	Последовательность проверки кадра (FCS)
8	6	6	2	46 — 1500	4

Поскольку оборудование Ethernet фильтрует преамбулу, она не передается Wireshark или любому другому приложению. Большинство интерфейсов Ethernet также либо не предоставляют FCS для Wireshark или других приложений, либо не настроены для этого их драйвером; поэтому Wireshark обычно получает только зеленые поля, хотя на некоторых платформах с некоторыми интерфейсами FCS будет предоставляться во входящих пакетах.

Разрешенная длина пакета

Пакеты Ethernet с размером менее 64 байт для пакета Ethernet (заголовок + данные пользователя + FCS) дополняются до 64 байтов, что означает, что если их меньше 64-(14+4) = 46 байтов пользовательских данных к пакету добавляются дополнительные данные заполнения.

Осторожно: минимальный размер пакета Ethernet обычно составляет 64 байта, включая FCS. Это может сбивать с толку, поскольку Wireshark часто не показывает FCS просто потому, что базовые механизмы просто не предоставляют его. (XXX — добавить список систем, которые обеспечивают FCS, и систем, которые не предоставляют?)

XXX — 1 Гбит (10 Гбит?) Ethernet допускает использование «кадров Ethernet Jumbo» размером 9000? байт, что делает приведенный выше стандартный график Ethernet неуместным.

Для разработчиков операционных систем: отправка неинициализированных данных заполнения считается угрозой безопасности!

Для разработчиков протоколов: Если реализация протокола верхнего уровня должна точно знать, сколько пользовательских данных находится в пакете, и ожидает, что длина Ethernet-пакета будет указывать на количество пользовательских данных, она не будет корректно работать с заполненными пакетами!

Даже если тег VLAN составляет 4 байта, минимальный размер кадра Ethernet с тегом VLAN составляет 64 байта.

Поля MAC-адреса

Хост Ethernet адресуется по его MAC-адресу Ethernet, 6-байтовому числу, обычно отображаемому как: 08:00:08:15:ca:fe (разделители различаются, поэтому вы можете увидеть 08-00- 08-15-ca-fe и т.п.).

Первые три байта адреса назначаются конкретному поставщику или организации; они называются уникальным идентификатором организации или OUI. См. список OUI IEEE, номера Ethernet в IANA, список кодов поставщиков Майкла А. Паттона и список кодов поставщиков Ethernet и известных MAC-адресов Wireshark из исходного дистрибутива Wireshark для назначенных OUI. Вы также можете выполнить поиск определенного OUI на странице IEEE OUI и Company_id Assignments.

MAC-адрес назначения ff:ff:ff:ff:ff:ff указывает на широковещательную рассылку, то есть пакет отправляется с одного хоста на любой другой в этой сети.

MAC-адрес назначения, в котором установлен младший бит первого байта, указывает на многоадресную рассылку, то есть пакет отправляется с одного хоста на все хосты в сети, заинтересованные в пакетах, отправленных на этот MAC-адрес. Было назначено несколько многоадресных адресов; см. номера Ethernet в IANA , список адресов многоадресной рассылки Майкла А. Паттона и список кодов поставщиков Ethernet и известных MAC-адресов Wireshark из исходного дистрибутива Wireshark для назначенных адресов многоадресной рассылки.

Второй младший бит первого байта — это бит «Локально администрируемый». Этот бит всегда установлен в 0 для всех назначенных OID. Назначение этого бита состоит в том, что если вы измените свой MAC-адрес, вы также должны установить этот бит в 1 в новом MAC-адресе, чтобы было ясно, что это не заводской MAC-адрес по умолчанию. Во многих, но не во всех конфигурациях кластера, в которых используется аварийное переключение MAC-адреса, этот бит устанавливается равным 1 для интерфейса аварийного переключения.

Поле типа/длины

Первоначальная спецификация DEC/Intel/Xerox Ethernet включала 16-битное поле типа, указывающее, какой протокол верхнего уровня следует использовать.

При разработке стандартов для локальных сетей IEEE добавил к пакетам в этих локальных сетях новый заголовок, заголовок 802.2 LLC. Он содержал «точку доступа к службе» назначения, «точку доступа к службе» источника и поле типа пакета, аналогичное полю типа пакета, используемому в HDLC и протоколах, производных от HDLC, таких как LAPB X.25; точка доступа к службе назначения указывает службу, которой должен быть доставлен пакет, где «служба» реализована в виде протокола. (XXX — формализованы ли понятия службы и протокола в эталонной модели OSI? Если да, то нам, возможно, следует создать страницу для модели OSI и описать это понятие, а также дать ссылку на него.) То есть он указывает протокол верхнего уровня, который должен быть использован.

Это означало, что поле типа в Ethernet можно было бы использовать для других целей, если бы заголовок 802.2 появлялся в начале пользовательских данных, поэтому стандарт IEEE для Ethernet, IEEE 802.3, включал после MAC-адреса источника 16-битный Поле, указывающее длину пользовательских данных в пакете, для протоколов, которые не могут вывести длину пользовательских данных из длины полученного пакета.

Однако этот стандарт также должен был поддерживать традиционное использование этого поля в качестве поля типа. Пакеты Ethernet могут содержать не более 1500 байт пользовательских данных, поэтому поле интерпретируется как поле длины, если оно имеет значение <= 1500, и поле типа, если оно имеет значение > 1500. (Согласно 19 октября88 вопроса COURIER (стр. 8), «если он меньше 600H, пакет считается пакетом 802.3; если он больше 600H, пакет помечается как пакет Ethernet».)

Следовательно, если поле типа/длины имеет значение 1500 или ниже, это поле длины, за которым следует заголовок 802.2, в противном случае это поле типа, за которым следуют данные для протокола верхнего уровня (XXX — небольшая копия предложения выше? ). Обратите внимание, что когда поле длины/типа используется в качестве поля длины, указанное значение длины равно 9.0217, а не включают длину любых байтов заполнения (например, если необработанный кадр Ethernet был отправлен с полезной нагрузкой, содержащей один байт данных, поле длины будет установлено на 0x0001, а 45 байтов заполнения будут добавлены к полю данных, чтобы привести кадр Ethernet до требуемой минимальной длины 64 байта).

Для более подробного обсуждения этого, в котором упоминается третья возможность , используемая NetWare, и упоминается заголовок SNAP, который может следовать за заголовком 802. 2, см. «Типы кадров Ethernet: окончательный ответ Прована» Дона Прована.

(XXX — следует упомянуть, что терминология 802.2/802.3, используемая Netware в то время, просто сбивает с толку)

Некоторые примеры значений в поле типа/длины: или 802.2)

0x0800 IP(v4), Интернет-протокол версии 4
0x0806 ARP, протокол разрешения адресов
0x8137 IPX, Интернет-обмен пакетами (Novell)
0x86dd IPv6, Интернет-протокол версии 6

См. номера Ethernet в IANA, список кодов типов Ethernet Майкла А. Паттона и список назначений общедоступных типов Ethernet IEEE для списков некоторых назначенных кодов типов Ethernet. Вы также можете выполнить поиск определенного типа Ethernet на странице центра регистрации IEEE EtherType; введите тип Ethernet в шестнадцатеричном формате без ведущего 0x. (Не все назначенные коды типов Ethernet сообщаются публично.)

Поле последовательности проверки кадра (FCS)

Ethernet использует алгоритм CyclicRedundancyCheck (CRC) для обнаружения ошибок передачи. Поле FrameCheckSequence заполняется (используя CRC) хостом-отправителем. Если хост-получатель обнаружит неверный CRC, он отбросит этот пакет.

История

Краткую историю Ethernet см. в Википедии.

Зависимости протоколов

Ethernet — это самый нижний программный уровень, поэтому он зависит только от аппаратного обеспечения.

Пример трафика

Небольшая часть захвата при открытии wireshark.org в веб-браузере.

 № Время Источник Назначение Протокол Информация
      1 0.000000 192.168.2.3 mail.packet0.com TCP 1061 > http [SYN] Seq=0 Ack=0 Win=16384 Len=0 MSS=1460
      2 0,063590 mail.packet0.com 192.168.2.3 TCP http > 1061 [SYN, ACK] Seq=0 Ack=1 Win=5840 Len=0 MSS=1380
      3 0.063665 192.168.2.3 mail.packet0.com TCP 1061 > http [ACK] Seq=1 Ack=1 Win=16560 Len=0
      4 0.064056 192.168.2.3 mail.packet0.com HTTP GET / HTTP/1.1
      5 0.163470 mail.packet0.com 192.168.2.3 TCP http > 1061 [ACK] Seq=1 Ack=399 Win=6432 Len=0
      6 0. 193849 mail.packet0.com 192.168.2.3 HTTP HTTP/1.1 200 OK (текст/html)
      7 0.201317 mail.packet0.com 192.168.2.3 Продолжение HTTP
      8 0.201408 192.168.2.3 mail.packet0.com TCP 1061 > http [ACK] Seq=399 Ack=2761 Win=16560 Len=0
      9 0.208895 192.168.2.3 mail.packet0.com TCP 1062 > http [SYN] Seq=0 Ack=0 Win=16384 Len=0 MSS=1460
     10 0.280617 mail.packet0.com 192.168.2.3 Продолжение HTTP
     11 0.287876 mail.packet0.com 192.168.2.3 Продолжение HTTP

Пример файла захвата

Полный захват из приведенного выше примера. Открытие www.wireshark.org из браузера Firefox.

SampleCaptures/wireshark.org.pcap.gz

Wireshark

Рассекатель Ethernet полностью функционален. Зарегистрированные диссекторы в пакете -eth.c :

eth_withoutfcs
eth_withfcs
eth_maybefcs

Настройки предпочтений

(XXX добавить ссылки на настройки предпочтений, влияющие на анализ Ethernet).

Фильтр дисплея

Полный список полей фильтра дисплея Ethernet можно найти в справочнике фильтра дисплея

Некоторые полезные фильтры:

Фильтр	Описание трафика
`эт`	все на базе Ethernet
`эт.адрес==08.00.08.15.кафе`	в и из MAC-адреса Ethernet 08:00:08:15:ca:fe
`!(эт.адрес==08.00.08.15.ca.fe)`	все, кроме входящего и исходящего MAC-адреса Ethernet 08:00:08:15:ca:fe
`eth.dst==ff:ff:ff:ff:ff:ff`	Только широковещательная передача Ethernet
`эт.дст!=ff:ff:ff:ff:ff:ff`	все, кроме широковещательной передачи Ethernet
`(эт.дст[0] и 1)`	Только многоадресная рассылка Ethernet (установлен младший значащий бит первого байта адреса)
`!(eth. dst[0] & 1)`	все, кроме Ethernet Multicast (младший значащий бит первого байта адреса не установлен)

Примечание. Широковещательный адрес Ethernet (ff:ff:ff:ff:ff:ff) по определению является многоадресным (установлен младший значащий бит первого байта адреса). Если вы хотите видеть только многоадресные передачи, вам также необходимо отфильтровать широковещательные передачи (eth.dst[0] & 1) && eth.dst!=ff:ff:ff:ff:ff:ff .

Фильтр захвата

Захватывать только Ethernet-трафик, входящий и исходящий MAC-адрес Ethernet 08:00:08:15:ca:fe:

 ether host 08:00:08:15:ca:fe

Ethernet Multicast только трафик:

 многоадресный эфир

Ethernet только широковещательный трафик:

 широковещательный эфир

трафик Ethernet в/из диапазона адресов:

 (ether[0:4]>=0x00804400 и ether[0:4]< =0x008044ff) или (эфир[6:4]>=0x00804400 и эфир[6:4]<=0x008044ff)