- 實驗目的
- 掌握Wireshark軟件的基本使用方法
- 利用Wireshark軟件對ping命令進行深入分析
- 利用Wireshark軟件抓包分析數據鏈路層數據
- 實驗環境
- Wireshark軟件
- Windows 計算機
- 個人獨立完成
- 實驗內容
- wireshark的安裝
- Wireshark的基本使用
- 利用Wireshark軟件對ping命令進行深入分析
icmp抓前抓後不同選擇
3.1 ping baidu.com的抓包(截圖)
過濾器選擇icmp control+c 中斷ping
寫出爲什麼ping發送數據包默認爲32字節,但抓包顯示爲74字節的原因?
Windows32位下 ICMB 8 IP20 數據鏈路層6+6+2=14 42+32=74
Mac64位下ping發送數據包默認爲64字節,抓包顯示98字節
64+頭=98 頭部共34 20+8+14-8=34=98-64
發送1042 抓回1050 多了8 Mac電腦來回傳輸多8
8字節
20字節
3.2 ping baidu.com -n 5的抓包(截圖)
Mac下Linux -c
3.3 ping baidu.com -l 1000(截圖)
-s 
- 利用Wireshark軟件抓包分析數據鏈路層數據
任意選一個數據包將數據鏈路層中的目的地址,源地址,類型寫出來
如下圖所示:選中的目的地址44:f9:71:74:7b:12 源地址d4:61:9d:34:1e:76 類型0x00000800 IPv4
四.實驗心得
Ping shell端命令語法 Windows和Mac端不同
Mac端基於Linux:
- -c<完成次數> 設置完成要求迴應的次數。
- -s<數據包大小> 設置數據包的大小。
- -n 只輸出數值。
- -R 記錄路由過程。