网络安全实验报告1.docVIP

网络安全实验报告 ——使用Wireshark捕获数据帧和IP数据包 使用Wireshark捕获数据帧和IP数据包 实验目的： 1.通过使用wireshark抓包软件掌握其使用方法 2.通过对捕获的数据包进行分析，了解并掌握数据帧和ＩＰ包的封　装格式 数据帧和数据包分析 如下图所示，你看到了很多捕获的数据。 第一列是捕获数据的编号； 第二列是捕获数据的相对时间，从开始捕获算为0.000秒； 第三列是源地址，第四列是目的地址； 第五列是数据包的信息。 （1）选中第一个数据帧，然后从整体上看看你的Wireshark的窗口，主要被分成三部分。上面部分是所有数据帧的列表；中间部分是数据帧的描述信息；下面部分是帧里面的数据。 对ARP协议的分析 帧的编号：5（捕获时的编号） 帧的大小：42字节 帧被捕获的日期和时间：APR 7，2013 21:47:11 帧距离前一个帧的捕获时间差：0.274186000秒 帧距离第一个帧的捕获时间差：1.083265000秒 帧装载的协议：ARP 目的地址（Destination）：f4:ec:38:61:17:f8（这是个MAC地址，现在你要知道了，这个MAC地址是一个广播地址，就是局域网中的所有计算机都会接收这个数据帧） 源地址（Source）：00:30:61:b7:7d:b9（00:30:61:b7:7d:b9） 帧中封装的协议类型：0x080