Ethernet(Data-link layer) Analysis

<Ethernet II>

Destination MAC Address 확인 -> PC MAC주소

Source MAC Address 확인 -> Gateway MAC주소

내 PC로 들어오는 프레임을 확인 할 수 있다.

Length or Type : 으로 0x0600이상이므로 상위프로토콜인 ip(0x0800)를 뜻한다.

Data는 1438Byte 원래는 MTU(Maximum transmission unit)값인 1500Byte지만 상위프로토콜의 헤더가 붙어서 줄어듬

PC의 MAC주소

Gateway의 MAC주소

Ethernet은 switch있는 곳 즉 LAN상에서만 활동되기 때문에 주로 switch를 넘기는 순간부터는 3꼐층 이상의 통신을 하므로

Ethernet 프레임만 캡쳐하기가 힘들다.

Ethernet 이론 : http://gatsby-study.tistory.com/entry/EthernetDatalink-layer