文档介绍：以太网协议分析实验总结
篇一：网络协议分析实验一
学院学生姓名
计算机学院
专业学号
网络工程
指导教师实验日期
黄杰
一、
先在命令窗口下输入ipconfig查看本地的ip地址， 得到的结果如下
■
■
可以得到本地的IP地址为，默认网关为，物理地址 为3C-77-E6-6E-92-85,然后打开wireshatk软件开始抓包， 找到可以建立连接的IP地址来进行pingo这里选择的目的 ip地址为，将wireshark之前抓取的包清空重新打开进行抓 取。
在命令窗口下输入ping
•记录抓取的过程
关闭wireshark,在过滤器中输入icmp,可以找到发送 并接受的8个icmp协议下的数据
包。
选择其中一个数据包对以太帧格式进行分析。 取数据的内容
抓取数据内容如下：
这里而包括了发送数据包的源MAC地址和接受数据包 的目的MAC地址，以太帧类型以及数据内容等等。
抓取数据的格式解释（可直接在抓取数据的内容旁 边标注）
?源MAC地址：
3C-77-E6-6E-92-85
?目的MAC地址：
00-00-54-00-01-02
?类型：协议类型为ICMP类型
?长度：IP包总长度为
?校验和
?以太帧类型：
0x0800
帧内封装的上层协议类型为IP,十六进制码为0800
补充说明（如果有需要补充的内容写在这）
ICMP的以太帧中数据内容为32字节，这里可以看到里 面的内容是：abcdefghijklmn opqrstuvwabcdefg hi。
二、
首先查看本地的IP地址：
这里是，目的主机是室友的电脑，IP地址为。首先清 除arp缓存
记录抓取的过程
在wireshark中选择arp过滤，在过滤规则中设置 host，然后点击开始抓包。接下来在命令窗口中输入ping o 成功ping通后在wireshark中找到arp请求数据包和 arp响应数据包。
抓取数据的内容 保存为抓包文件并导岀为文本文件，文本文件内容如 下：
No. Time Source Destination Protocol Length Info
_6e:92:85 Broadcast ARP42 Who has ? Tell
Frame 3: 42 bytes on wire (336 bits), 42 bytes captured (336 bits) on interface 0
Interface id: 0 (\Device\NPF_{3D0F013B-07F2-4556-90A3-C7EBFBDCBCE0}) Encapsulation type: Ethernet (1)
Arrival Time: Nov 6, XX 17:55:中国标准时间 [Time shift for this packet: seconds] Epoch Time: seconds
[Time delta from previous captured frame: seconds] [Time delta from previous displayed frame: seconds] [Time since reference or first frame: seconds] Frame Number: 3
Frame Length: 42 bytes (336 bits) Cap ture Leng th: 42 bytes (336 bits) [Frame is marked: True] [Frame is ignored: False]
[Protocols in frame:
eth:ethertype:arp]
[Coloring Rule Name: ARP]
[Coloring Rule St ring: arp]
Ethernet II, Src: HonHaiPr_6e:92:85 (3c:77:e6:6e:92:85), Dst: Broadcast (ff:ff:ff:ff:ff:ff) Destination: Broadcast (ff:ff:ff:ff:ff:ff)Address: Broadcast
1 = LG bit: Locally administered address (this is NOT the factory defauIt)
1 = IG bit: Group addres(来自：小龙 文档 网：以太网协议分析实验总结)s (multicast/broadcast)
Source: HonHaiPr_6