Wireshark 实验
1. 简介
本部分实验按照数据链路层、网络层、传输层以及应用层进行分类,共 10 个实验。需要使用协议分析软件 Wireshark 。
2. 实验
1. 数据链路层
1.1 熟悉 Ethernet 帧结构
- 要求: 使用 Wireshark 任意进行抓包,熟悉 Ethernet 帧的结构,如:目的 MAC、源 MAC、类型、字段等。
- 结果:
分析: 从数据包详情中可以得出 Ethernet 帧结构分为前导码、帧前定界符、目的地址、源地址、类型字段、数据字段。但根据所学可知,帧中还应包含校验字段,但并未在详情中找到。
- 思考: Wireshark 展现的帧中没有校验字段,请了解一下原因。
Wireshark 抓包前,物理层网卡已经进行过校验,正确时才会进行下一步操作,当我们使用Wireshark进行抓包,抓到的为校验后的包,所以我么看到的帧中没有校验字段。
1.2 了解子网内/外通信时的 MAC 地址
- ping 处于同一子网的电脑,同时用 Wireshark 抓包(可使用 icmp 关键字进行过滤以利于分析),记录发出帧的目的 MAC 地址以及返回帧的源 MAC 地址是多少?这个 MAC 地址属于谁?
- ping qige.io ,同时用 Wireshark 抓包,记录发出帧的目的 MAC 地址以及返回帧的源 MAC 地址是多少?这个 MAC 地址属于谁?
- ping www.cqjtu.edu.cn,同时用 Wireshark 抓包,记录发出帧的目的 MAC 地址以及返回帧的源 MAC 地址又是多少?这个 MAC 地址属于谁?
| 
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
照妖镜
