实验名称 分析数据链路层帧结构
实验目的
1.掌握使用Wireshark分析俘获的踪迹文件的基本技能;
2.深刻理解Ethernet帧结构。
3.深刻理解IEEE 802.11帧结构。(可选)
4.掌握帧结构中每一字段的值和它的含义。
二、实验内容和要求
1.分析俘获的踪迹文件的Ethernet帧结构;
2.分析IEEE 802.11帧结构。(可选)
实验环境
1.运行win10 64位操作系统的PC一台
2.PC具有以太网卡一块,通过双绞线与校园网相连;或者具有适合的踪迹文件。
3.软件:Wireshark 3.6.3
操作方法和实验具体步骤(需截图)
(1)打开wireshark,选择本地连接12
图一 :软件界面
图二:Wireshark的俘获分组界面
选择分组5进行分析
该帧的传输时间为俘获后3.805130s; 从源IP地址:120.232.69.190传输到目标IP地址:192.168.137.178; 帧的源MAC地址:92.30.49.6e.42.77; 目标MAC地址:5a.a3.8d.b1.da.d9; 分组长度:174; 是TCP携带的HTTP报文。
从分组首部信息窗口可以看到各个层次协议及其对应的内容。对应图三的例子,包括Ethernet Ⅱ帧及其对应数据链路层信息,可以对应Ethernet Ⅱ帧协议来解释对应下方协议字段的内容,Ethernet Ⅱ帧协议上面还有IP协议和TCP协议等。
图三:Ethernet帧及其对应数据链路层信息
图四五六:各协议及其对应内容
实验心得体会
通过此次实验,