WireShark实验
一、数据链路层
实作一:熟悉Ethernet帧结构
使用Wireshark任意进行抓包,熟悉Ethernet帧的结构,如:目的MAC、源MAC、类型、字段等。
问题:你会发现Wireshark展现给我们的帧中没有校验码字段,解释一下
Wireshark 抓包前,物理层网卡已经进行过校验,正确时才会进行下一步操作,当我们使用Wireshark进行抓包,抓到的为校验后的包,抓包软件抓到的是去掉前导同步码、帧开始分界符、校验字段(fcs)之外的数据。所以我们看到的帧中是没有校验字段。
实作二:了解子网内/外通信时的MAC地址
1.ping你旁边的计算机(同一子网),同时用Wireshark抓这些包(可使用icmp关键字进行过滤以利于分析),记录一下发出帧的目的MAC地址以及帧的源MAC地址是多少?这个MAC地址是谁的?
本人因疫情原因在家隔离,没有办法ping旁边的计算机,这里就只ping了一下自己。
目的MAC地址(Destination address):38:54:9b:c6:58:88(网关)
源MAC地址(Source address):9c:fc:e8:48:7a:2e(本机)
2.然后ping qige.io(或者本子网外的主机都可以),同时用Wireshark抓这些包(可icmp过滤),记录一下发出帧的目的MAC地址以及返回帧的源MAC地址是多少?这个MAC地址是谁的?