python读取pcap文件.docxVIP

?? 首先从最简单的以太网层开始。我们知道，目前常用的以太网帧结构有两种，一个是IEEE802.3，一个是Ethernet II，两者的区别也很清楚，就是在目的Mac地址和源Mac地址好后面的两个字节是代表长度还是类型。???EtherType是以太帧里的一个字段，用来指明应用于帧数据字段的协议。根据 IEEE802.3，Length/EtherType字段是两个八字节的字段，含义两者取一，这取决于其数值。在量化评估中，字段中的第一个八位字节是最重要的。而当字段值大于等于十进制值 1536 （即十六进制为 0600）时，EtherType字段表示为 MAC 客户机协议（EtherType解释）的种类。该字段的长度和EtherType详解是互斥的。??Ethertype(十六进制)协议0x0000 - 0x05DCIEEE 802.3 长度0x0101 – 0x01FF实验0x0600XEROX NS IDP0x0660 0x0661DLOG0x0800网际协议（IP）0x0801X.75 Internet0x0802NBS Internet0x0803ECMA Internet0x0804Chaosnet0x0805X.25 Level 30x0806地址解析协议（ARP ： Address Resolution Protocol）0x0808帧中继 ARP （Frame Relay ARP） [RFC1701]0x6559原始帧中继（Raw Frame Relay） [RFC1701]0x8035动态 DARP（DRARP：Dynamic RARP）反向地址解析协议（RARP：Reverse Address Resolution Protocol）0x8037Novell Netware IPX0x809BEtherTalk0x80D5IBM SNA Services over Ethernet0x 80F 3AppleTalk 地址解析协议（AARP：AppleTalk Address Resolution Protocol）0x8100以太网自动保护开关（EAPS：Ethernet Automatic Protection Switching）0x8137因特网包交换（IPX：Internet Packet Exchange）0x 814C简单网络管理协议（SNMP：Simple Network Management Protocol）0x86DD网际协议v6 （IPv6，Internet Protocol version 6）0x880B点对点协议（PPP：Point-to-Point Protocol）0x 880C通用交换管理协议（GSMP：General Switch Management Protocol）0x8847多协议标签交换（单播） MPLS：Multi-Protocol Label Switching unicast）0x8848多协议标签交换（组播）（MPLS, Multi-Protocol Label Switching multicast）0x8863以太网上的 PPP（发现阶段）（PPPoE：PPP Over Ethernet Discovery Stage）0x8864以太网上的 PPP（PPP 会话阶段） （PPPoE，PPP Over EthernetPPP Session Stage）0x88BB轻量级访问点协议（LWAPP：Light Weight Access Point Protocol）0x88CC链接层发现协议（LLDP：Link Layer Discovery Protocol）0x8E88局域网上的 EAP（EAPOL：EAP over LAN）0x9000配置测试协议（Loopback）0x9100VLAN 标签协议标识符（VLAN Tag Protocol Identifier）0x9200VLAN 标签协议标识符（VLAN Tag Protocol Identifier）0xFFFF保留????? 在python中我是用一个字典来实现的：EtherType = {0x0600:XEROX NS IDP,??? 0x0660:DLOG,??? 0x0661:DLOG,??? 0x0800:IP,??? 0x0801:X.75,??? 0x0802:NBS,??? 0x0803:ECMA,??? 0x0804:Chaosnet,??? 0x0805:X.25,??? 0x0806:ARP,??? 0x0808:Frame Relay ARP,??? 0x6559:Raw Frame Relay,??? 0x8035:RARP,??? 0x8037:Novell Netw