Wireshark应用实验
数据链路层
- 熟悉 Ethernet 帧结构
其中:
ff ff ff ff ff ff: 接受计算机的MAC地址(目的MAC地址)
38 de ad 0f 28 7d: 发送计算机的MAC地址(源MAC地址)
0800: 使用IPv4协议传输 - 了解子网内/外通信时的 MAC 地址
我的IP 10.60.220.2
① ping 你旁边的计算机(10.60.163.120),同时用 Wireshark 抓这些包,记录一下发出帧的目的 MAC 地址以及返回帧的源 MAC 地址是多少?这个 MAC 地址是谁的?
可以看到,ping其他计算机无响应,推测是由于防火墙的保护作用,但是依然可以抓到我们发送的包,其目的MAC地址:00 74 9c 9f 40 13
源MAC地址:00 e0 4c 36 d2 3e
随后,我将两台计算机连接到同一局域网,这时我的IP地址为 192.168.43.154,旁机IP地址为 192.168.43.95,再次ping 旁机。
依然无法ping到,我们关闭旁机的防火墙,再次ping。
成功,进行抓包。
发出帧的目的 MAC 地址: 36 eb 43 97 e2 82
返回帧的源 MAC 地址: 36 eb 43 97 e2 82
② 然后 ping qige.io ,同时用 Wireshark 抓这些包。
同时我们用nslookup命令查看一下qige.io的IP地址。这里抓到的包地址为:104.18.40.82
发出帧的目的 MAC 地址: 00 74 9c 9f 40 13
返回帧的源 MAC 地址: 00 74 9c 9f 40 13
③ 再次 ping www.baidu.com ,同时用 Wireshark 抓这些包。
用同样的方法得到www.baidu.com的IP地址。这里抓到的包地址为:14.215.177.38
发出帧的目的 MAC 地址: 00 74 9c 9f 40 13
返回帧的源 MAC 地址: 00 74 9c 9f 40 13
结论:
可以看到,在访问www.baidu.com和qige.io时,目的地址是一样的,经过查询,该MAC地址为网关的MAC地址。而在访问同一子网下的计算机时,其目的地址就是该计算机的MAC地址。
原因:
MAC地址工作于局域网,局域网之间的互连一般通过现有的公用网或专用线路,需要进行网间协议转换。ARP代理访问非子网计算机时是通过路由器转接的,MAC地址是接入路由器端口