Analyzing Network Packets--网络数据包分析

网络数据包中包含了多层的信息用来在两个设备之间传输数据

每一层的的信息中包了预定义好顺序的字节

这是一个ping的截图

第一层是 Ethernet Header 姑且翻译成 以太网首部（Ethernet II报头） 吧哈哈

可以看到 截图上是 Ethernet II  常见的以太网还有 Ethernet 802.2, Ethernet 802.3

802.2和802.3协议是IEEE为以太网定义的标准协议，但是Ethernet II是一个早期的以太网协议，但却是最经常使用的，微软系统上几乎所有的设备使用Ethernet II协议来通信

报头中还包含了接下来的层所使用的协议

报头的格式：

　　　　源MAC：

　　　　目的MAC:

　　　　下层协议标识符

以太网的帧格式为：

   目标地址：此数据包的目标MAC地址。--6字节
源地址：此数据包的源MAC地址。     --6字节
协议类型：上层协议，表示网络层使用的协议。2字节
数据：高层协议、数据和填充符，范围在46～1500字节。（为什么要求范围在下面会解释）
FCS：数据帧校验序列，用于确定数据包在传输过程中是否损坏--2字节

在以太网中有效的帧至少要64字节，而帧中其他数据只有18字节所以数据至少要46字节

而帧要大于64字节是为了 有利于发生冲突的时候进行重传---http://apps.hi.baidu.com/share/detail/15354889  http://tech.sina.com.cn/smb/2008-11-20/0957881460.shtml