一、实验目的
深入理解Ethernet II帧结构、深入理解IP 报文结构和工作原理,掌握使用Wireshark分析俘获的踪迹文件的基本技能。
二、实验要求
1、实验前应熟悉Wireshark软件的使用
2、课前了解计算机网络帧结构
3、认真记录在Wireshark软件中看到的网络上收发分组,并进行分析
三、实验步骤
1、2人一组组建对等局域网,用Wireshark捕获互ping包。
2、分析以太网帧
1)分析踪迹文件中的帧结构
用Wireshark 俘获网络上收发分组或者打开踪迹文件,选取感兴趣的帧进行分析。
该部分实验我选取第 20号帧进行分析,在“帧中协议” 中, 可以看到该帧中有“Ethernet:IP:ICMP:data”的封装结构。为了进一步分析Ethernet II 帧结构,点击首部细节信息栏中的“Ethernet II”行,有关信息展开如下图所示。
其中看到源MAC地址为b4:d5:bd:f3:78:89,目的MAC 地址为4e:cb:a7:18:1b:95;以太类型字段中值为0x0800,表示该帧封装了IP 数据报;以及MAC 地址分配的相关信息。
2)分析以太帧结构
将计算机联入网络,打开Wireshark 俘获分组。从本机向192.168.43.53发送ping报文。如下图所示。
回答下列问题:
(1) 本机的48 比特以太网MAC 地址是什么?答:b4:d5:bd:f3:78:89
(2) 以太帧中目的MAC 地址是什么?如果从本机向选定的Web 服务器发送Ping报文,它是你选定的远地Web 服务器的MAC 地址吗?那么,该地址是什么设备的MAC 地址呢?
答:以太帧中目的MAC 地址是04:ea:56:8f:af:52,它不是你选定的远地Web 服务器的MAC 地址,该地址是路由器网关的MAC 地址。
(3) 给出2 字节以太类型字段的十六进制的值。它表示该以太帧包含了什么样的协议?
答:包含了IP协议。