本文通过Wireshark进行网络抓包实验,详细分析了数据链路层的Ethernet帧结构、MAC地址变化、ARP解析过程;网络层的IP包结构、分段与重组、TTL事件;传输层的TCP和UDP段结构,以及TCP建立和释放连接的过程;应用层的DNS解析和HTTP请求应答机制。实验加深了对计算机网络通信的理解。
目录
1.数据链路层
实作一 熟悉 Ethernet 帧结构
使用Wireshark进行任意抓包,熟悉 Ethernet 帧的结构,如:目的 MAC、源 MAC、类型、字段等
为什么没有校验字段?
原因:有时校验和会由网卡计算,这时Wireshark抓到本机发送的数据包的校验和都是错误的,因此Wireshark默认关闭了帧的校验字段显示。
实作二 了解子网内/外通信时的 MAC 地址
1.ping 你旁边的计算机(同一子网),同时用 Wireshark 抓这些包(可使用 icmp 关键字进行过滤以利于分析)。此时发出帧的目的MAC是就是自己主机的物理地址,返回帧的MAC地址是对方主机的物理地址。
2. ping qige.io (或者本子网外的主机都可以),同时用 Wireshark 抓这些包(可 icmp 过滤)。发出帧的目的MAC是00:50:56:c0:00:01,返回帧的MAC地址是01:00:5e:7f:ff:fa,并且返回帧的MAC地址仍然是网关的MAC地址。
3. ping www.cqjtu.edu.cn (或者本子网外的主机都可以),同时用 Wireshark 抓这些包(可 icmp 过滤)。发出帧的目的MAC是00:50:56:c0:00:01,返回帧的MAC地址是01:00:5e:7f:ff:fa,并且返回帧的MAC地址仍然是网关的MAC地址。
结论如下:访问本子网的计算机时,目的MAC就是该主机的;访问非本子网的计算机时,目的MAC是网关的。
原因如下:在同一子网下,需要知道其MAC地址直接进行通信;不在同一子网下,需要知道对方的网关MAC,发送到对方的网关上,再网关再根据IP目的地址找到对方网络MAC,因此,目的MAC是网关的。
实作三 掌握 ARP 解析过程
为防止干扰,
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
