注意:
?第三个字段中,如果是EthernetII帧,该段表示封装的上层协议类型;而
如果是IEEE802.3的帧,则表示LLC数据(LLC帧+填充)的长度。区
分方法:当值小于0600H时,代表数据字段的字节数;否则代表协议
类型,例如:0800H代表IP协议,0806H代表ARP协议。
?由于CSMA/CD协议要求帧长度最小不能低于64字节,则当IP数据报
过小时,发送站的MAC子层就会自动填0代码到PAD区域中。
?CRC校验一般由网卡硬件自动完成,无需操作系统或应用程序处理。四、实验内容
1.用Wireshark捕捉在本机中一次登录Web邮箱过程产生的流量,初步了解其使用方法:
1)同组计算机用交换机连接组网;
2)运行Wireshark,打开菜单命令Capture->Options,将Interfaces设为本机
NIC,Capture filter不作设置(注:暂不要按Start按钮);
3)用IE打开本人的一个Web邮箱,依次输入帐号和密码(注:暂不要按
登录确定按钮);
4)切换到Wireshark的窗口,按Start按钮开始捕捉数据,然后再切换至邮
箱登录窗口按登录确定按钮;
5)切换到Wireshark的窗口,按Stop按钮;
6)在Filter编辑栏中输入http,按下Apply按钮;
7)在包内容窗口中观察过滤后的前几个http数据包里的内容,找出在邮箱
登录窗口输入的帐号、密码对应的相关文本。(注:可以利用Edit--> Find
Packet -->Find By:String命令来帮助查找相关文本)
2.用Wireshark捕捉本小组中其它计算机产生的流量:
1)使用本组中两台计算机PCA和PCB,它们用集线器连接组网;
2)在PCA中运行Wireshark,打开菜单命令Capture->Options,将Interfaces
设为本机NIC,Capture filter中输入ether host MACofPCB (PCB的MAC
地址);
3)用PCB登录一个网站,与此同时用PCA捕捉PCB产生的流量
4)捕捉200个左右的帧后,停止捕捉;
扫一扫
989
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
