当前位置:首页 > 技术 > 正文内容

以太网帧结构详解

访客 技术 2026年7月2日 1

在数据链路层中,以太网帧有三种主要格式:

  1. Ethernet II帧:这是当前局域网中最常用的帧格式,已成为以太网的事实标准。大部分TCP/IP协议栈的应用(例如HTTP、FTP、SMTP等)均基于此格式传输数据。
  2. IEEE 802.3 LLC帧:即IEEE 802.3 SAP帧,是由Ethernet II演变而来的正式标准。
  3. IEEE 802.3 SNAP帧:该格式旨在增强对上层协议的支持,并优化对IP协议的兼容性。

由于Ethernet II在实际网络环境中最为常见,本文将重点介绍其结构与特性。

Ethernet II帧结构

+-----------+-----------+-------------+--------------------+----------+
|   DMAC    |   SMAC    |     Type    |       Payload      |   FCS    |
|  6 Bytes  |  6 Bytes  |   2 Bytes   |  Variable length   | 4 Bytes  |
+-----------+-----------+-------------+--------------------+----------+
|                                                                     |
         |                                                          |
                   |                                             |
                            |                                  |
                                    |                         |
                                           |                 |
+-------------+-----------+----------------+-----------------+
| Interframe  | Preamble  | Start Frame    |  Ethernet Frame |
|  ≥12 Bytes  | 7 Bytes   | Delimiter (1B) | Variable length |
+-------------+-----------+----------------+-----------------+

示例分析

IPv4通信示例:

Ethernet II, Src: cc:d8:1f:1f:8d:21, Dst: 98:ee:cb:cd:e0:52
Destination: 98:ee:cb:cd:e0:52
Source: cc:d8:1f:1f:8d:21
Type: IPv4 (0x0800)

LLDP协议示例:

Ethernet II, Src: c4:e2:87:9a:e3:41, Dst: 01:80:c2:00:00:0e
Destination: 01:80:c2:00:00:0e
Source: c4:e2:87:9a:e3:41
Type: LLDP (0x88cc)
Trailer: 000000

各字段含义

字段 长度 描述
DMAC 6字节 目标MAC地址。交换机会依据这个字段查找转发表。对于ARP请求、免费ARP以及探测包,该字段通常设为全1广播地址(ff-ff-ff-ff-ff-ff)。
SMAC 6字节 源MAC地址。
Type 2字节 标识上层协议类型。常见值包括0x0800(IPv4)、0x0806(ARP)、0x8100(VLAN标签)和0x88cc(LLDP)。
Payload 46~1500字节 有效载荷部分。整个帧长度需满足64至1518字节的要求,因此去除头部和尾部后得到该区间。
FCS 4字节 用于检测传输错误的校验码,通常采用CRC算法计算。
Interframe Gap ≥12字节 帧间间隔,确保物理介质恢复稳定状态。
Preamble 7字节 同步信号模式(10101010...),帮助接收方识别帧起始位置。
SFD 1字节 帧开始标志(10101011),标志着后续内容为帧正文。

常见疑问解答

为何Wireshark捕获的数据包不包含前导码和FCS字段?

这是因为当网卡接收到数据时,硬件会自动移除这些辅助信息并执行校验操作。Wireshark所记录的是经过初步处理后的净荷数据。

为什么某些ARP包小于最小帧长限制却被成功接收?

观察以下捕获片段:

Ethernet II, Src: 0c:84:dc:34:8d:4c, Dst: ff:ff:ff:ff:ff:ff
Destination: ff:ff:ff:ff:ff:ff
Source: 0c:84:dc:34:8d:4c
Type: ARP (0x0806)
Padding: 000000000000000000000000000000000000

出现这种情况的原因可能在于不同厂商设备或驱动实现差异。有些系统会在发送前填充数据达到最短长度要求,另一些则依赖底层硬件完成这一过程。

例如,在一个实验场景中,来自无线路由器的ARP请求为46字节,可被正常解析;而在其他情况下,即使原始包仅含42字节也能被正确处理,这表明可能存在动态填充机制或者过滤规则影响最终呈现结果。

进一步验证显示,若某次交互涉及双向通信且明确指向特定主机,则末端节点可能会选择性地保留或剔除填充字段,从而导致观察到的现象有所不同。

更多关于IP报文格式的信息,请参考:华为官方文档

相关文章

Linux crontab 详解

1) crontab 是什么cron 是 Linux 的定时任务守护进程;crontab 是用来编辑/查看“按时间周期执行命令”的表(cron table)。常见两类:用户 crontab:每个用户一份(crontab -e 编辑)系统级 crontab / cron.d:可指定执行用户(/etc/crontab、/etc/cron.d/*)2) crontab 时间...

富文本里可以允许的 HTML 属性

一、所有标签默认允许的安全属性(极少)class        (可选)id           (通常建议禁用)title️ 注意:id 容易被滥用做锚点注入,很多系统直接禁用class 允许的话最好只允许固定前缀(如 editor-*)二、a 标签允许属性<a href="" t...

Mac 安装 Node.js 指南

方法一:通过官网安装包(最简单,适合初学者)如果你只是想快速安装并开始使用,这是最直接的方法。访问 Node.js 官网。页面会显示两个版本:LTS (Recommended For Most Users):长期支持版,最稳定。建议选这个。Current:最新特性版,包含最新功能但可能不够稳定。下载 .pkg 安装包并运行。按照安装向导点击“下一步”即可完成。方法二:使用 Homebrew 安装(...

Dom\HTML_NO_DEFAULT_NS 的副作用:自动加闭合标签

在使用Dom\HTMLDocument时,Dom\HTML_NO_DEFAULT_NS 将禁止在解析过程中设置元素的命名空间, 此设置是为了与DOMDocument向后兼容而存在的。当使用它时,已知的一个副作用就是:自动加闭合标签例如 </img> 为什么会这样?当你使用:Dom\HTML_NO_DEFAULT_NS文档会变成 无命名空间模式,此时内部更接近 XML...

Laravel 事件和监听器创建

在 Laravel 中,使用 Artisan 命令创建 Events(事件) 和 Listeners(监听器) 是非常高效的。你可以通过以下几种方式来实现:1. 手动创建单个 Event如果你只想创建一个事件类,可以使用 make:event 命令:Bashphp artisan make:event UserRegistered执行后,文件将生成在 app/Even...

自定义域名解析神器 dnsmasq

什么是 dnsmasq?dnsmasq 是一个轻量级、功能强大的网络服务工具,专为小型和中等规模网络设计。它是一个综合的网络基础设施解决方案[1]。dnsmasq 能做什么?功能说明应用场景DNS 转发与缓存将 DNS 查询转发到上游服务器(ISP、Google DNS 等),并在本地缓存结果加快 DNS 查询速度,减少外部 DNS 流量本地 DNS解析本地网络设备的主机名,无需编辑&n...

发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法和观点。