文档介绍：使用Wireshark捕获数据帧和IP数据包
开始运行Wireshark
 
经开始捕获数据
在Windows的命令行中执行ping 
使用浏览器访问./
使用FTP访问ftp://,并登陆
 
数据帧和数据包分析
分析ARP封装在以太网数据帧中
只有ARP协议了。其他的协议数据包都被过滤掉了。选中第三个数据帧.
展开第一行
然后从整体上看看你的Wireshark的窗口,主要被分成三部分。,上面部分是所有数据帧的列表;中间部分是数据帧的描述信息;下面部分是帧里面的数据。
帧的编号:705(捕获时的编号)
帧的大小:60字节。没有把四个字节的CRC计算在里面,加上它就刚好。
帧被捕获的日期和时间:NOV 15,2008 15:15:
帧距离前一个帧的捕获时间差: seconds
帧距离第一个帧的捕获时间差: seconds
帧装载的协议:ARP
展开第二行
在上面一栏每选到一部分,在下面一栏就会显示对应的数据部分。
 
目的地址(Destination):ff:ff:ff:ff:ff:ff (MAC地址,是一个广播地址,就是局域网中的所有计算机都会接收这个数据帧)
源地址(Source):00:00:00_11:11:11(00:00:00:11:11:11)
帧中封装的协议类型:0x0806,这个就是ARP协议的类型编号。
Trailer:是协议中填充的数据,为了保证帧最少有64字节。
展开第三行
同样,在上面一栏每选到一部分,在下面一栏就会显示对应的数据部分。
硬件类型(Hardware type): (0x0001)
接口类型(protocol):IP(0X0800)
硬件型号:6
接口型号:4
操作码(opcode):request (0x0001)
发送方MAC地址(sender MAC address):00:00:00_11:11:11(00:00:00:11:11:11)
发送方IP地址(sender IP address):()
接收方MAC地址(sender MAC address): 00:00:00_00:00:00(00:00:00: 00:00:00)
接收方IP地址(sender IP address):()
分析FTP协议