Las redes ethernet estan formadas por un cable común en el que pinchamos todos los equipos, y cualquiera de estos es capaz de espiar todo el tráfico que circula por ella.

Una red del tipo Ethernet, es una red de transmision de paquetes basada en bus común. Al bus común conectamos todos los equipos informaticos de la red. El bus puede ser un simple cable coaxial (10Base2), o puede estar formado por elementos pasivos como hubs, que nos facilitan el cableado estructurado de la red por pares trenzados (10BaseT).

Bajo esta arquitectura de red, cuando un equipo desea transmitir un paquete, comprueba que el bus esta libre y lo envia. Si dos equipos envian simultaneamente un paquete a la red, se produce una colisión. La colisión es detectada por ambos y esperaran un tiempo aleatorio antes de intentar enviar de nuevo la información al bus.

Todos los equipos compatibles ethernet poseen una direccion MAC única en el mundo, de 48 bits de longitud. Cada fabricante de equipos ethernet tiene asignado un segmento de direcciones, y es responsabilidad de este asignar una dirección distinta a cada equipo. Las direcciones MAC estan almacenadas en una pequeña memoria que possen las tarjetas de red. Las direcciones MAC se representan en hexadecimal con el siguiente formato: XX:XX:XX:XX:XX:XX

La información es enviada al bus agrupada en forma de tramas o paquetes. Estos paquetes contienen la dirección MAC de destino, la de origen, el tipo de datos, los datos a transmitir y un checksum de comprobación. En condiciones normales, una tarjeta ethernet solo es capaz de oir los paquetes destinados a su dirección MAC o los destinados a todo el mundo (BROADCAST). La direción MAC de BROADCAST es FF:FF:FF:FF:FF:FF