- 实验目的
- 掌握Wireshark软件的基本使用方法
- 利用Wireshark软件对ping命令进行深入分析
- 利用Wireshark软件抓包分析数据链路层数据
- 实验环境
- Wireshark软件
- Windows 计算机
- 个人独立完成
- 实验内容
- wireshark的安装
- Wireshark的基本使用
- 利用Wireshark软件对ping命令进行深入分析
icmp抓前抓后不同选择
3.1 ping baidu.com的抓包(截图)
过滤器选择icmp control+c 中断ping
写出为什么ping发送数据包默认为32字节,但抓包显示为74字节的原因?
Windows32位下 ICMB 8 IP20 数据链路层6+6+2=14 42+32=74
Mac64位下ping发送数据包默认为64字节,抓包显示98字节
64+头=98 头部共34 20+8+14-8=34=98-64
发送1042 抓回1050 多了8 Mac电脑来回传输多8
8字节
20字节
3.2 ping baidu.com -n 5的抓包(截图)
Mac下Linux -c
3.3 ping baidu.com -l 1000(截图)
-s
- 利用Wireshark软件抓包分析数据链路层数据
任意选一个数据包将数据链路层中的目的地址,源地址,类型写出来
如下图所示:选中的目的地址44:f9:71:74:7b:12 源地址d4:61:9d:34:1e:76 类型0x00000800 IPv4
四.实验心得
Ping shell端命令语法 Windows和Mac端不同
Mac端基于Linux:
- -c<完成次数> 设置完成要求回应的次数。
- -s<数据包大小> 设置数据包的大小。
- -n 只输出数值。
- -R 记录路由过程。