本文详述了使用Wireshark进行网络协议分析的实验,涵盖了数据链路层、网络层、传输层和应用层的多个方面。实验内容包括理解Ethernet帧结构、ARP解析、IP包结构、TCP和UDP段结构、DNS解析以及HTTP请求和应答。通过对Wireshark的使用,深入探讨了MAC地址、IP分段与重组、TCP连接建立和释放、以及DNS和HTTP通信的过程。
实验一:数据链路层
(一)熟悉Ethernet 帧结构
问:我们会发现 Wireshark 展现给我们的帧中没有校验字段,请了解一下原因。
答:Wireshark展现给我们的帧中没有校验字段因为:Wireshark 抓包前,在物理层网卡已经去掉了一些之前几层加的东西,比如前导同步码,FCS等等,之后利用校验码CRC校验,正确时才会进行下一步操作,因此,抓包软件抓到的是去掉前导同步码、FCS之外的数据,没有校验字段。
(二)了解子网内/外通信时的 MAC 地址
1.ping 旁边的计算机(同一子网),同时用 Wireshark 抓这些包(可使用 icmp 关键字进行过滤以利于分析),记录一下发出帧的目的 MAC 地址以及返回帧的源 MAC 地址是多少?这个 MAC 地址是谁的?
而MAC地址是处在同一子网里的该计算机的MAC地址
2.然后 ping qige.io (或者本子网外的主机都可以),同时用 Wireshark 抓这些包(可 icmp 过滤),记录一下发出帧的目的 MAC 地址以及返回帧的源 MAC 地址是多少?这个 MAC 地址是谁的?
因为访问qige.io需要经过网关,所以他的目的mac地址就是网关的。
3.再次 ping www.cqjtu.edu.cn (或者本子网外的主机都可以),同时用 Wireshark 抓这些包(可 icmp 过滤),记录一下发出帧的目的 MAC 地址以及返回帧的源 MAC 地址又是多少?这个 MAC 地址又是谁的?
总结:访问本子网的时候,目的mac地址是主机的,访问非本子网的计算机目的mac地址是网关的,是因为访问外部网络需要经过网关的,由于处于同一子网,ping本子网是以广播的方式去寻找,而在不同子网由于路由器不会广播,所以他们的目的mac地址都是网
最低0.47元/天 解锁文章
扫一扫
4017
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
