一、实验目的
1、掌握以太网的帧结构
2、理解以太网帧中各字段的含义和作用
二、实验内容
1、解释以太网 Ⅱ 帧中的报头字段2、使用wireshark捕获和分析以太网 Ⅱ 帧
三、实验步骤
1、查看本机和默认网关的MAC地址问题1、使用什么命令?写出实验步骤,并截图。
现在键盘上,同时按“Win+R”
使用快捷命令“cmd”,调出命令行窗口
然后使用ipconfig/all命令,查看网卡信息,即可知道本机mac地址:
然后使用arp -a命令,查看arp表项,即可知道本机和默认网关的mac地址:
问题2、根据问题1的结果,填下表。
利用wireshark实现上述要求时,是如何实现的?写出过程并截图。打开wireshark,选中相应的网卡,然后双击,即可开始捕获:
为了确保能抓到默认网关回报,我使用arp -d清除一下电脑的arp表项,随便打开个网页,让电脑重新发个arp广播包,默认网关收到,就会响应,这样就可以收集默认网关的mac地址了。
从截图,我们就可以知道默认网关的MAC地址和本机电脑的MAC地址。
2、使用wireshark捕获和分析以太网Ⅱ 帧。
问题3、分析wireshark捕获的会话并截图,找出不同协议分组所对应的以太网Ⅱ 帧类型值,填下表:
3、最长以太网Ⅱ 帧
问题4、在传统以太网中,最长以太网帧是1518字节,什么方法可以产生最长的以太网帧?用wireshark捕获出最长以太网帧,确定此帧包含哪些字段内容?(写出实验过程,并截屏显示wireshark捕获的最长以太网帧)
我们都知道以太网各个字段字节大小如下:
所以最长为1518字节,现在我们可以使用ping -l指定字节数来产生最长的以太网帧。注意:因为ICMP首部为8字节,所以在使用-l时候,只能1472字节,即-l是指ICMP数据部分的大小,这样1472加上8字节(ICMP首部)就是1480字节了,再加上20字节的IP首部,就是1500字节了。
从上面的字节数,加起来,14字节+20字节+1480字节=1514字节,最后数据帧还会添加4字节CRC,就是1518字节了。
