一、实验目的
深入理解Ethernet II帧结构、深入理解IP 报文结构和工作原理,掌握使用Wireshark分析俘获的踪迹文件的基本技能。
二、实验要求
1、实验前应熟悉Wireshark软件的使用
2、课前了解计算机网络帧结构
3、认真记录在Wireshark软件中看到的网络上收发分组,并进行分析
三、实验步骤
1、2人一组组建对等局域网,用Wireshark捕获互ping包。
2、分析以太网帧
1)分析踪迹文件中的帧结构
用Wireshark 俘获网络上收发分组或者打开踪迹文件,选取感兴趣的帧进行分析。
该部分实验我选取第 20号帧进行分析,在“帧中协议” 中, 可以看到该帧中有“Ethernet:IP:ICMP:data”的封装结构。为了进一步分析Ethernet II 帧结构,点击首部细节信息栏中的“Ethernet II”行,有关信息展开如下图所示。
其中看到源MAC地址为b4:d5:bd:f3:78:89,目的MAC 地址为4e:cb:a7:18:1b:95;以太类型字段中值为0x0800,表示该帧封装了IP 数据报;以及MAC 地址分配的相关信息。
2)分析以太帧结构
将计算机联入网络,打开Wireshark 俘获分组。从本机向192.168.43.53发送ping报文。如下图所示。