目的

(1)掌握乙太網幀的構成，瞭解各個欄位的含義。

(2)掌握網路協議分析軟體的基本使用方法。

(3)掌握常用網路管理命令的使用方法。

工具

(1)軟體工具：抓包分析工具（wireshark）

(2)作業系統：Windows7 Dos

(3)區域網環境。

原理

(1) 區域網(LAN)是在一個小的範圍內，將分散的獨立計算機系統互聯 起來，實現資源的共享和資料通訊。區域網的主要的特點是：地理分佈 範圍小、資料傳輸速率高、誤位元速率低和協議簡單等。

(2)乙太網中傳輸的資料包通常被稱為“幀”，乙太網的“幀”結構如下：

目的地址（dst)：6個位元組的目的實體地址標識幀的接收結點。

源地址（src)：6個位元組的源實體地址標識

(3)資料鏈路層將不可靠的物理層轉變為一條無差錯的鏈路，涉及的資料 單位是幀(frame)，高層的協議資料被封裝在乙太網幀的資料欄位傳送。 使用網路協議分析軟體可以捕獲各種協議資料包，通過檢視這些協議數 據包中資料鏈路幀的各欄位可以分析網路協議的內部機制。

操作

(1)開啟抓包分析工具（wireshark）， 成功執行後介面如下：

Wireshark（前稱Ethereal）是一個網路封包分析軟體。網路封包分析軟體的功能是擷取網路封包，並儘可能顯示出最為詳細的網路封包資料。Wireshark使用WinPCAP作為介面，直接與網絡卡進行資料報文交換。

(2)選擇選單命令“ Capture” “Interfaces...”子選單項。彈出“Wireshark: Capture Interfaces”對話方塊。

此對話方塊列出了本地計算機中存在的網路介面卡。單擊“Details”按鈕可以檢視對應介面卡的詳細資訊。從上圖中可以看出，本機可用介面卡的IP地址為：112.237.249.84。單擊“start”按鈕可以立即開始捕獲網路資料包。如圖

(3)選擇命令“stop”停止捕捉包，然後選擇選單命令“Capture-Options.”進入如下視窗：

此對話方塊列出了當前可用介面卡、本地計算機IP地址、資料捕獲緩衝區大小、是否採用混雜模式、捕獲資料包最大長度限制、資料捕獲過濾規則等配製引數。

(3)單擊“Start”按鈕，網路資料包捕獲開始，同時彈出“Wireshark: Capture from 無線……”對話方塊。

此對話方塊列出了已捕獲資料包數量的統計資訊以及已經花費的時間。如果使用者單擊“Stop”按鈕，捕獲程序將被中斷，中斷後可以對已捕獲到的資料進行分析。

(5)開啟“cmd”視窗，使用“ping  121.42.123.186”命令測試IP地址:121.42.123.186與閘道器的連通性。

在使用“ping”命令測試121.42.123.186與閘道器的連通性時，121.42.123.186向閘道器傳送4個ICMP資料包，閘道器也會向本地計算機發送四個應答報文。

總結：  Src:(00:25:9e:15:d2:7b) 

    Dst:(48:5a:b6:81:4f:29)符合EthernetII幀結構

(6)重新開始網路資料包捕獲，瀏覽一些網頁之後停止捕獲，檢視捕獲到的資料包，記錄乙太網資料幀的型別欄位的值是什麼？對應什麼協議。---（型別欄位是0x0080,HTTP協議）

總結

為了進一步學習這款抓包分析工具（wireshark），自己也到網上找了一些資料和視訊看，受益頗豐。對這款軟體的工作介面，配置和抓包基本操作也有了些瞭解;

通過本次總結，更直觀的學習了資料報和幀格式和入戶正確快速利用搜索的其他主機的MAC地址和IP地址(121.42.123.186),將資料填入幀格式中。在實驗中遇到不懂的問題及時細讀實驗要求和實驗內容原理或者直接問同學，增強了自己的動手操作能力和分析問題的能力。