Redes: Já ouviu falar em Frames Ethernet? Veja no Wireshark

29 Nov 2019 · Networking 5 Comentários

Ethernet (também conhecida como norma IEEE 802.3) é uma arquitetura usada em redes LAN (Local Area Network). Esta arquitetura foi originalmente concebida para que várias máquinas possam comunicar num mesmo meio de comunicação.

Mas quais são os campos que fazem parte de uma frame Ethernet? Hoje explicamos a especificação 802.3 que é usada para aceder a uma rede Ethernet.

Quando duas máquinas precisam de comunicar numa rede LAN, usam como PDU (na camada 2 do modelo OSI) frames. Uma frame não é nada mais que uma mensagem estruturada onde constam alguns campos. Esta "mensagem" tem campos que para o endereço físico da máquina de origem, o endereço físico da máquina de destino, os dados a serem transmitidos e código de deteção de erros.

Formato de uma Frame Ethernet

Preâmbulo: Sequência de 7 bytes para sincronização entre o emissor e recetor (7 bytes)
SFD (Start Frame Delimitir) - Identifica o início da frame (1 byte)
Endereço de destino - Endereço físico (endereço MAC) do dispositivo de destino. O endereço pode ser unicast, multicast ou broadcast (FFFF.FFFF.FFFF) (6 bytes)
Endereço de origem - Endereço físico (endereço MAC) do dispositivo de origem. O endereço pode ser unicast, multicast ou broadcast (FFFF.FFFF.FFFF) (6 bytes)
Tipo: Tipo de Frame (2 Bytes)
Dados: O tamanho dos dados pode variar entre 64 bytes e 1518 bytes (excluindo o Preâmbulo e o SFD). Se for maior ou menor que esse intervalo a frame é descartada pelo recetor.
FCS: Código de deteção de redes (4 bytes)

Dica: Como saber o endereço MAC da sua placa de rede?

Como ver uma frame Ethernet usando o Wireshark?

Wireshark é uma ferramenta de análise protocolar, que permite a captação, em tempo real, de PDUs, e apresenta essa informação num formato legível para os utilizadores. O processo de captura de tráfego é realizado via placa de rede. Para ver uma frame Ethernet pode, pode exemplo, fazer um ping para o servidor de DNS da Google (8.8.8.8) e captar o tráfego. Como filtro podem usar o parâmetro arp ou icmp.

E é isto! Alguma dúvida ou questão deixem nos comentários que nós damos uma ajuda.

Leia também...

WoL – Acorde o seu PC através da Internet

Este artigo tem mais de um ano

Acompanhe o Pplware no Google Notícias

Propor Revisão Proponha uma correção, faça uma sugestão

Autor: Pedro Pinto

Tags: ethernet lan Wireshark

Comentários5

Tiago says:

30 de Novembro de 2019 às 04:35

Na verdade existem dois padrões: Ethernet II e o 802.3.

Responder
- Pedro Pinto says:
  
  30 de Novembro de 2019 às 11:26
  
  Sim. Neste caso estamos a fazer do 802.3
  
  Responder
Paulo says:

30 de Novembro de 2019 às 07:05

Obrigado. É sempre bom ter um repositório de bons artigos técnicos

Responder
BA says:

2 de Dezembro de 2019 às 14:33

Boas, já que deram ao trabalho de “esconder” os MAC’s na imagem do wireshark acho que deveriam querer rever melhor a imagem.

Ambos os mac estão visíveis na mesma.
Sendo que o da Apple é fácil de extrapolar a informação em falta.

Responder
- Pedro Pinto says:
  
  18 de Fevereiro de 2020 às 19:57
  
  Não é crítico, mas obrigado pelo reparo.
  
  Responder

Deixe um comentário Cancelar Resposta

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.