IEEE 802.1q协议为标识带有VLAN成员信息的以太帧建立了一种标准方法。IEEE802.1q标准定义了VLAN网桥操作,从而允许在桥接局域网结构中实现定义、运行以及管理VLAN拓朴结构等操作。IEEE 802.1q标准主要用来解决如何将大型网络划分为多个小网络,如此广播和组播流量就不会占据更多带宽的问题。此外IEEE 802.1q标准还提供更高的网络段间安全性。IEEE802.1q完成这些功能的关键在于标签。支持IEEE 802.1q的交换端口可被配置来传输标签帧或无标签帧。一个包含VLAN信息的标签字段可以插入到以太帧中。如果端口有支持IEEE 802.1q的设备(如另一个交换机)相连,那么这些标签帧可以在交换机之间传送VLAN成员信息,这样VLAN就可以跨越多台交换机。但是,对于没有支持IEEE 802.1q设备相连的端口我们必须确保它们用于传输无标签帧,这一点非常重要。很多PC和打印机的NIC并不支持IEEE 802.1q,一旦它们收到一个标签帧,它们会因为读不懂标签而丢弃该帧。在IEEE 802.1q中,用于标签帧的最大合法以太帧大小已由1518字节增加到1522字节,这样就会使网卡和旧式交换机由于帧“尺寸过大”而丢弃标签帧。
包结构
Preamble(Pre):前导字段,7字节。Pre字段中1和0交互使用,接收站通过该字段知道导入帧,并且该字段提供了同步化接收物理层帧接收部分和导入比特流的方法。
Start-of-Frame Delimiter(SFD):帧起始分隔符字段,1字节。字段中1和0交互使用,结尾是两个连续的1,表示下一位是利用目的地址的重复使用字节的重复使用位。
Destination Address(DA):目的地址字段,6字节。DA字段用于识别需要接收帧的站。
Source Addresses(SA):源地址字段,6字节。SA字段用于识别发送帧的站。
TPID:标记协议标识字段,2个字节,值为8100(hex)。当帧中的EtherType(以太网类型)字段值也为8100时,该帧传送标签IEEE 802.1q/802.1p。
TCI:标签控制信息字段,包括用户优先级(User Priority)、规范格式指示器(Canonical Format Indicator,CFI)和VLAN ID。
说明:“User Priority”定义用户优先级,包括8个(2^3)优先级别。IEEE 802.1p为3比特的用户优先级位定义了操作。“CFI”,在以太网交换机中,规范格式指示器总被设置为0。由于兼容特性,CFI常用于以太网类网络和令牌环类网络之间,如果在以太网端口接收的帧具有CFI,那么设置为1,表示该帧不进行转发,这是因为以太网端口是一个无标签端口。“VID”(VLAN ID)是对VLAN的识别字段,在标准IEEE 802.1q中常被使用。该字段为12位。支持4096(2^12)VLAN的识别。在4096可能的VID中,VID=0用于识别帧优先级。 4095(FFF)作为预留值,所以VLAN配置的最大可能值为4094。
Length/Type:长度/类型字段,2字节。如果是采用可选格式组成帧结构时,该字段既表示包含在帧数据字段中的MAC客户机数据大小,也表示帧类型ID。
Data:数据字段,是一组n(46≤n≤1500)字节的任意值序列。帧总值最小为64字节。
Frame Check Sequence(FCS):帧校验序列字段,4字节。该序列包括32位的循环冗余校验(CRC)值,由发送MAC方生成,通过接收MAC方进行计算得出以校验被破坏的帧。
导入scapy模块
实例化Dot1Q及复合ethernet,arp
赋值
发包并过滤
分析 略
