往期 Kali Linux 上的 Wireshark 嗅探实验见博客：

【网络技术】【Kali Linux】Wireshark嗅探（一）ping 和 ICMP

【网络技术】【Kali Linux】Wireshark嗅探（二）TCP 协议

【网络技术】【Kali Linux】Wireshark嗅探（三）用户数据报（UDP）协议

【网络技术】【Kali Linux】Wireshark嗅探（四）域名系统（DNS）

【网络技术】【Kali Linux】Wireshark嗅探（五）文件传输协议（FTP）

【网络技术】【Kali Linux】Wireshark嗅探（六）地址解析协议（ARP）

【网络技术】【Kali Linux】Wireshark嗅探（七）超文本传送协议（HTTP）

【网络技术】【Kali Linux】Wireshark嗅探（八）动态主机配置协议（DHCP）

【网络技术】【Kali Linux】Wireshark嗅探（九）安全HTTP协议（HTTPS协议）

【网络技术】【Kali Linux】Wireshark嗅探（十）IPv4和IPv6

一、以太网（Ethernet）简介

Ethernet

“Dominant” wired LAN technology:

• first widely used LAN technology
• simpler, cheaper than token LANs and ATM
• kept up with speed race: 10Mbps - 10Gbps

常用的传输层（第二层）协议。

二、标准以太网（Standard Ethernet）报文结构

三、以太网报文捕获

本期使用Windows 11系统上的Wireshark进行报文捕获，不涉及攻防内容。
1、启动Wireshark，选择无线局域网WLAN连接。

2、在过滤条件栏中输入eth：

3、捕获结果：

四、以太网报文分析

上步捕获的报文内容：

# layer 1
Frame 932: 215 bytes on wire (1720 bits), 215 bytes captured (1720 bits) on interface \Device\NPF_{6D6E1E4D-E75A-45D1-9A8C-A0E81BEF93DC}, id 0

# layer 2
Ethernet II, Src: HuaweiDe_4d:b1:28 (94:e4:ba:4d:b1:28), Dst: IPv4mcast_fb (01:00:5e:00:00:fb)
    Destination: IPv4mcast_fb (01:00:5e:00:00:fb)  # 目的地址（48bit MAC地址）
    Source: HuaweiDe_4d:b1:28 (94:e4:ba:4d:b1:28)  # 源地址（48bit MAC地址）
    Type: IPv4 (0x0800)
    
# layer 3
Internet Protocol Version 4, Src: 192.168.15.70, Dst: 224.0.0.251

# layer 4
User Datagram Protocol, Src Port: 5353, Dst Port: 5353

# layer 5
Multicast Domain Name System (query)

五、参考文献

1、《计算机网络（第7版）》，谢希仁 编著，北京，电子工业出版社，2017年10月；

2、《Kali Linux 2 网络渗透测试——实践指南（第2版）》，李华峰 著，北京，人民邮电出版社，2021年3月。