Minha sugestão, baixe e capture alguns dados com o Wireshark. Certifique-se de ter ativado a lista de pacotes, detalhes de pacote e opções de visualização de bytes de pacote e clique em pacotes. na seção de detalhes do pacote, você pode clicar nas seções L2, L3 e L4 do pacote e ele destacará os bytes que se correlacionam com o que você selecionou.
Em seguida, comece fazendo algumas pesquisas on-line para aprender sobre cabeçalhos / encapsulamento de ethernet, cabeçalhos de IP, cabeçalhos TCP e similares. Wikipedia é muitas vezes um bom ponto de partida para tópicos como este, mas existem centenas de recursos online. Eu fiz uma pesquisa rápida procurando por uma imagem que representa como o frame ethernet é construído em última instância e encontrei este que é muito bom: link
Não leu o conteúdo, mas entre recursos como esse e começando a tocar com as partes do quadro em uma ferramenta como o Wireshark, você verá que há uma estrutura definida para os dados binários e torna-se bastante fácil dizer aparte.