计算机网络实验三–Wireshark实验
数据链路层
实作一 熟悉Ethernet帧结构
问题:
Ethernet帧结构是包含目的MAC、源MAC、类型和字段等要素的,但是我们在使用Wireshark软件进行抓包时,因为有时校验和会由网卡计算,这时wireshark抓到的本机发送的数据包的校验和都是错误的,所以默认关闭了WireShark自己的校验。
实作二 了解子网内/外通信时的 MAC 地址
1.ping 同一子网
通过查看IP地址为10.1.201.80的的详细信息,发现其物理MAC正是00:74:9c:9f:40:13
2.ping qige.io
这个MAC地址是qige.io的服务器MAC地址
3.ping www.cqjtu.edu.cn
这个MAC地址是www.cqjtu.edu.cn的服务器MAC地址
问题:
原因是访问本子网以外的网络的时候,都是通过 mac 地址送到网关处,然后出了网关再通过 IP 地址进行查找;接收到非子网的计算机返回的数据都是先到网关,网关再根据目的MAC送到本机。
实作三 掌握 ARP 解析过程
1.使用 arp -d * 命令清空 arp 缓存
需要用管理员权限启动命令行,如果不是以管理员权限启动就会提示ARP 项删除失败: 请求的操作需要提升。
上图是非管理员权限启动
上图是以管理员权限启动
2.ping 同一子网下的计算机
ARP的格式为0806
回应ARP请求的目的MAC是32:ff
回应ARP请求的源MAC是40:13
3.ping qige.io
ARP的请求和回应
问题:
ARP代理,访问非子网IP时是通过路由器访问的,路由器再把发出去,目标IP收到请求后,再通过路由器端口IP返回去,那么ARP解析将会得到网关的MAC。