计算机网络实验报告二
目录
1. 数据链路层
准备:
选择对哪块网卡进行数据包捕获
开始/停止捕获
了解 Wireshark 主要窗口区域
设置数据包的过滤
跟踪数据流
1.1 实验一 熟悉 Ethernet 帧结构
使用 Wireshark 任意进行抓包,熟悉 Ethernet 帧的结构,如:目的 MAC、源 MAC、类型、字段等。
Destination:目的MAC
Source:源MAC
Type:类型
✎ 问题
你会发现 Wireshark 展现给我们的帧中没有校验字段,请了解一下原因。
WireShark从1.2以后的版本开始,默认不打开TCP/UDP协议的校验和检查了。导致有时看不出来数据包的校验和是否正确,界面显示“validation disabled”(即禁止校验)这是因为有时校验和会由网卡计算,这时wireshark抓到的本机发送的数据包的校验和都是错误的,所以默认关闭了WireShark自己的校验。如果你需要打开怎么办?可以在WireShark的协议设置中手工打开:
1.2 实验二 了解子网内/外通信时的 MAC 地址
1.ping 你旁边的计算机(同一子网),同时用 Wireshark 抓这些包(可使用 icmp 关键字进行过滤以利于分析),记录一下发出帧的目的 MAC 地址以及返回帧的源MAC 地址是多少?这个 MAC 地址是谁的?
ping 10.60.28.212
发出帧
返回帧
发出帧的目的 MAC 地址以及返回帧的源MAC 地址是72.56:CC:7C:FB:2A是其主机的mac地址
2.然后 ping qige.io (或者本子网外的主机都可以),同时用 Wireshark 抓这些包(可 icmp 过滤),记录一下发出帧的目的 MAC 地址以及返回帧的源 MAC 地址是多少?这个 MAC 地址是谁的?
发出帧
返回帧
发出帧的目的 MAC 地址以及返回帧的源 MAC 地址是00:74:9c:9f:40:13,这个MAC地址是本机的网关MAC地址
3.再次 ping www.cqjtu.edu.cn (或者本子网外的主机都可以),同时用 Wireshark 抓这些包(可 icmp 过滤),记录一下发出帧的目的 MAC 地址以及返回帧的源 MAC 地址又是多少?这个 MAC 地址又是谁的?
发出帧
返回帧
发出帧的目的 MAC 地址以及返回帧的源 MAC 地址是00:74:9c:9f:40:13,这个MAC地址是本机的网关MAC地址
✎ 问题
通过以上的实验,你会发现:
访问本子网的计算机时,目的 MAC 就是该主机的 访问非本子网的计算机时,目的 MAC 是网关的 请问原因是什么?
因为要访问本子网外的计算机时,必定先经过网关,在本子网内就不需要到达网关ÿ