计算机网络实验——Wireshark 实验

数据链路层

实作一 熟悉 Ethernet 帧结构

使用 Wireshark 任意进行抓包，熟悉 Ethernet 帧的结构，如：目的 MAC、源 MAC、类型、字段等。

你会发现 Wireshark 展现给我们的帧中没有校验字段，请了解一下原因。

Wireshark 抓包前，物理层网卡已经进行过校验，正确时才会进行下一步操作，当我们使用Wireshark进行抓包，抓到的为校验后的包，抓包软件抓到的是去掉前导同步码、帧开始分界符、校验字段（fcs）之外的数据。所以我们看到的帧中是没有校验字段。

实作二 了解子网内/外通信时的 MAC 地址

1.ping 你旁边的计算机（同一子网），同时用 Wireshark 抓这些包（可使用 icmp 关键字进行过滤以利于分析），记录一下发出帧的目的 MAC 地址以及返回帧的源 MAC 地址是多少？这个 MAC 地址是谁的？


目的MAC地址：f8:e7:a0:f9:33:c7（旁边的计算机）
源MAC地址：70:1c:e7:e0:40:93（本计算机）

2.然后 ping qige.io （或者本子网外的主机都可以），同时用 Wireshark 抓这些包（可 icmp 过滤），记录一下发出帧的目的 MAC 地址以及返回帧的源 MAC 地址是多少？这个 MAC 地址是谁的？