计算机网络实验——Wireshark 实验

Wireshark 实验

    • 数据链路层
      • 实作一 熟悉 Ethernet 帧结构
      • 实作二 了解子网内/外通信时的 MAC 地址
      • 实作三 掌握 ARP 解析过程
    • 网络层
      • 实作一 熟悉 IP 包结构
      • 实作二 IP 包的分段与重组
      • 实作三 考察 TTL 事件
    • 传输层
      • 实作一 熟悉 TCP 和 UDP 段结构
      • 实作二 分析 TCP 建立和释放连接
    • 应用层
      • 实作一 了解 DNS 解析
      • 实作二 了解 HTTP 的请求和应答

数据链路层

实作一 熟悉 Ethernet 帧结构

使用 Wireshark 任意进行抓包,熟悉 Ethernet 帧的结构,如:目的 MAC、源 MAC、类型、字段等。
计算机网络实验——Wireshark 实验_第1张图片
计算机网络实验——Wireshark 实验_第2张图片

你会发现 Wireshark 展现给我们的帧中没有校验字段,请了解一下原因。

Wireshark 抓包前,物理层网卡已经进行过校验,正确时才会进行下一步操作,当我们使用Wireshark进行抓包,抓到的为校验后的包,抓包软件抓到的是去掉前导同步码、帧开始分界符、校验字段(fcs)之外的数据。所以我们看到的帧中是没有校验字段。

实作二 了解子网内/外通信时的 MAC 地址

1.ping 你旁边的计算机(同一子网),同时用 Wireshark 抓这些包(可使用 icmp 关键字进行过滤以利于分析),记录一下发出帧的目的 MAC 地址以及返回帧的源 MAC 地址是多少?这个 MAC 地址是谁的?
计算机网络实验——Wireshark 实验_第3张图片
计算机网络实验——Wireshark 实验_第4张图片
目的MAC地址:f8:e7:a0:f9:33:c7(旁边的计算机)
源MAC地址:70:1c:e7:e0:40:93(本计算机)

2.然后 ping qige.io (或者本子网外的主机都可以),同时用 Wireshark 抓这些包(可 icmp 过滤),记录一下发出帧的目的 MAC 地址以及返回帧的源 MAC 地址是多少?这个 MAC 地址是谁的?
计算机网络实验——Wireshark 实验_第5张图片

你可能感兴趣的:(wireshark,macos,网络)