计算机网络实验 —— Wireshark 实验

最新推荐文章于 2025-09-11 04:22:04 发布
原创 最新推荐文章于 2025-09-11 04:22:04 发布 · 7.2k 阅读 · 117 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#wireshark #网络

计算机网络实验 —— Wireshark 实验

一、数据链路层

1. 实作一 熟悉 Ethernet 帧结构

使用 Wireshark 任意进行抓包,熟悉 Ethernet 帧的结构,如:目的 MAC、源 MAC、类型、字段等。

ping www.baidu.com

在这里插入图片描述
使用Wireshark抓包,过滤条件 ip.addr == 14.215.177.38
在这里插入图片描述
在这里插入图片描述

目的 MAC:00:74:9c:9f:40:13
源 MAC:e0:0a:f6:4a:44:3b
类型:IPv4 (0x0800)
字段:Destination, Source, Type

1.1. 问题

你会发现 Wireshark 展现给我们的帧中没有校验字段,请了解一下原因。

原因:抓包软件抓到的是去掉前导同步码、帧开始分界符、FCS之外的数据,wireshark把8字节的前序和4字节的FCS都给过滤了。wireshark中所显示的报文长度是包含14字节以太类型头,但不计算尾部4字节校验FCS值的。

2. 实作二 了解子网内/外通信时的 MAC 地址

  1. ping 你旁边的计算机(同一子网),同时用 Wireshark 抓这些包(可使用 icmp 关键字进行过滤以利于分析),记录一下发出帧的目的 MAC 地址以及返回帧的源 MAC 地址是多少?这个 MAC 地址是谁的?

  2. 然后 ping qige.io (或者本子网外的主机都可以),同时用 Wireshark 抓这些包(可 icmp 过滤),记录一下发出帧的目的 MAC 地址以及返回帧的源 MAC 地址是多少?这个 MAC 地址是谁的?

  3. 再次 ping www.cqjtu.edu.cn (或者本子网外的主机都可以),同时用 Wireshark 抓这些包(可 icmp 过滤),记录一下发出帧的目的 MAC 地址以及返回帧的源 MAC 地址又是多少?这个 MAC 地址又是谁的?

ping 192.168.0.13

在这里插入图片描述
在这里插入图片描述
发出帧的目的 MAC 地址:7c:67:a2:20:9d:10(旁边计算机的 MAC 地址)
在这里插入图片描述
返回帧的源 MAC 地址:7c:67:a2:20:9d:10(旁边计算机的 MAC 地址)

ping qige.io

在这里插入图片描述

发出帧的目的 MAC 地址:00:74:9c:9f:40:13(网关的 MAC 地址)
在这里插入图片描述
返回帧的源 MAC 地址:00:74:9c:9f:40:13(网关的 MAC 地址)
在这里插入图片描述

ping www.cqjtu.edu.cn

在这里插入图片描述
发出帧的目的 MAC 地址:00:74:9c:9f:40:13(网关的 MAC 地址)在这里插入图片描述
返回帧的源 MAC 地址:00:74:9c:9f:40:13(网关的 MAC 地址)在这里插入图片描述

2.1. 问题

通过以上的实验,你会发现:

  1. 访问本子网的计算机时,目的 MAC 就是该主机的

  2. 访问非本子网的计算机时,目的 MAC 是网关的

请问原因是什么?

  1. 访问本子网的计算机时,可以直接到达,所以目的MAC就是该主机
  2. 访问外网的时候,都是通过 mac 地址送到网关处,然后出了网关再通过 IP 地址进行查找;接收到非子网的计算机返回的数据都是先到网关,网关再根据目的 mac 送到本机。

3. 实作三 掌握 ARP 解析过程

  1. 为防止干扰,先使用 arp -d *

最低0.47元/天 解锁文章
计算机网络实验Wireshark网络抓包实验
gui_bjyxszd的博客
11-07 6447
计算机网络实验Wireshark网络抓包实验
Wireshark 实验
weixin_43757736的博客
11-09 2276
Wireshark 实验一级目录二级目录三级目录一.Wireshark的基本使用1.使用Wireshark进行第一次抓包二.Wireshark过滤器设置二.数据链路层实验实作一、熟悉 Ethernet 帧结构实作二 了解子网内/外通信时的 MAC 地址实作三 掌握 ARP 解析过程 一级目录 二级目录 三级目录 本部分按照数据链路层、网络层、传输层以及应用层进行分类,共有 10 个实验。需要使用协议分析软件 Wireshark 进行,请根据简介部分自行下载安装。 一.Wireshark的基本使用 1.使用W
计算机网络实验
最新发布
qq_64077978的博客
09-11 1139
本次实验包含两个项目:1.网络配置与常用网络命令(4学时验证性实验),重点掌握TCP/IP协议配置和网络命令(ipconfig、ping、tracert等)的使用方法,通过PC交换机组网实践网络连通性测试;2.IP协议分析与子网设计(6学时综合性实验),通过Wireshark捕获IP数据报分析分片原理,使用ipcalc进行子网划分,验证了MTU限制对IP报文传输的影响(如ping -l 4500分4片传输,设置-f标志时1510字节报文因超MTU无法传输)。实验涉及PacketTracer和Wireshar
Wireshark抓包并分析HTTP Request报文、TCP三次握手报文和四次挥手报文。
m0_73624760的博客
11-03 1603
1.在最开始抓HTTP报文时我先是使用了联想浏览器,抓了好几次都抓不到,接着我在微软自带的浏览器输入tw.baidu.com,抓到了HTTP报文2.通过 Wireshark 抓包实验掌握了软件基本使用方法,并学会了如何根据标志位结合 IP 地址使用正则表达式来过滤得到目标包。3.在实验中不断解决出现的问题,并通过对HTTP报文和三次握手四次挥手具体报文的抓取和分析,对这一部分学习的内容有了更深刻的了解。怎么分析HTTP报文格式;IP报文结构;
计算机网络实验-Wireshark实验
NateRival的博客
12-19 2146
数据链路层 实作一:熟悉 Ethernet 帧结构 使用 Wireshark 任意进行抓包,熟悉 Ethernet 帧的结构,如:目的 MAC、源 MAC、类型、字段等。 问题: 你会发现 Wireshark 展现给我们的帧中没有校验字段,请了解一下原因。 在物理层上网卡要先去掉前导同步码和帧开始定界符,然后对帧进行CRC检验,如果帧校验和错,就丢弃此帧。如果校验和正确,就判断帧的目的硬件地址是否符合自己的接收条件(目的地址是自己的物理硬件地址、广播地址、可接收的多播硬件地址等),如果符合,就将帧交
计算机网络实验(Wireshark)
08-29
了解网络协议实体间进行交互以及报文交换的情况。熟悉并掌握Wireshark的基本使用
计算机网络学习②——Wireshark实验
syw6666666的博客
11-18 9741
Wireshark 实验 本部分按照数据链路层、网络层、传输层以及应用层进行分类,共有 10 个实验。需要使用协议分析软件 Wireshark进行,请根据简介部分自行下载安装。 准备: 请自行查找或使用如下参考资料,了解 Wireshark 的基本使用: 选择对哪块网卡进行数据包捕获 进行网络选择 开始/停止捕获 了解 Wireshark 主要窗口区域 设置数据包的过滤 为避免其他无用的数据包影响分析,可以通过在过滤栏设置过滤条件进行数据包列表过滤 ip.addr=[IP地址]
Wireshark实验
06-02
熟悉并掌握 Wireshark 的基本使用;了解网络协议实体间进行交互以及报文交换的情况;学会使用 Wireshark 分析 IP、ICMP 以及 TCP 协议。
计算机网络实验——Wireshark 实验
qq_49017596的博客
01-03 1138
Wireshark 实验 数据链路层 实作一 熟悉 Ethernet 帧结构 使用 Wireshark 任意进行抓包,熟悉 Ethernet 帧的结构,如:目的 MAC、源 MAC、类型、字段等。 你会发现 Wireshark 展现给我们的帧中没有校验字段,请了解一下原因。 Wireshark 抓包前,物理层网卡已经进行过校验,正确时才会进行下一步操作,当我们使用Wireshark进行抓包,抓到的为校验后的包,抓包软件抓到的是去掉前导同步码、帧开始分界符、校验字段(fcs)之外的数据。所以我们看到的
计算机网络实验——wireshark实验
o_ovo_o的博客
12-26 1942
文章目录一、数据链路层实作一 熟悉 Ethernet 帧结构实作二 了解子网内/外通信时的 MAC 地址实作三 掌握 ARP 解析过程二、网络层实作一 熟悉 IP 包结构实作二 IP 包的分段与重组实作三 考察 TTL 事件三、传输层实作一 熟悉 TCP 和 UDP 段结构实作二 分析 TCP 建立和释放连接四、应用层实作一 了解 DNS 解析实作二 了解 HTTP 的请求和应答 一、数据链路层 实作一 熟悉 Ethernet 帧结构 使用 Wireshark 任意进行抓包,熟悉 Ethernet 帧的结构
计算机网络实验一:用Wireshark观察计算机网络的协议分层
11-06
计算机网络实验一:用Wireshark观察计算机网络的协议分层
计算机网络实验报告——Wireshark 抓包分析
weixin_63676550的博客
07-07 1356
计算机网络实验报告——Wireshark 抓包分析
计算机网络——Wireshark 实验
qq_45321687的博客
12-24 1258
Wireshark 实验数据链路层实作一 熟悉 Ethernet 帧结构问题实作二 了解子网内/外通信时的 MAC 地址问题实作三 掌握 ARP 解析过程问题网络层实作一 熟悉 IP 包结构问题实作二 IP 包的分段与重组问题实作三 考察 TTL 事件问题传输层实作一 熟悉 TCP 和 UDP 段结构问题实作二 分析 TCP 建立和释放连接问题应用层实作一 了解 DNS 解析问题实作二 了解 HTTP 的请求和应答 本部分按照数据链路层、网络层、传输层以及应用层进行分类,共有 10 个实验。需要使用协议分析
计算机网络实验WireShark实验
2202_75412327的博客
03-11 2550
以本机为源的以太网单播帧:source:Intel_52:3a:55(d4:54:8b:52:3a:55)表示源主机的物理地址为:d4:54:8b:52:3a:55,即本机,目的地址不是ff.ff.ff.ff.ff.ff表示不是广播帧。捕获到以本机为源地址(source:Intel_52:3a:55(d4:54:8b:52:3a:55))的广播帧,destination为ff.ff.ff.ff.ff.ff表示该数据帧为广播帧。Frame292:以本机为目的地的http的应答。以本机为源的无线局域网单播帧。
泡芙噶的计算机网络(2)-紧张刺激的Wireshark实验
qq_56210141的博客
12-28 2195
计算机网络实验
计算机网络实验---Wireshark 实验
木子Teng的博客
01-06 4282
计算机网络实验---Wireshark 实验
计算机网络实验指导书详解与实践
在描述中重复出现的“-------------------”可能表示原始文件信息存在格式缺失或编码问题,但从语义上可以判断,这并不影响对文档本质的理解——即这是一份专注于计算机网络实验教学的技术文档。此类指导书通常会...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值