内容发布更新时间 : 2024/11/8 17:13:56星期一 下面是文章的全部内容请认真阅读。
. 单击 Wireshark 顶部的第一个 ICMP 请求 PDU 帧。注意:“源”列包含 PC 的 IP 地址,而“目的”列包含您对其执行 ping 操作的团队成员 PC 的 IP 地址。 在此 PDU 帧仍在顶部处于选中状态时,导航至中间部分。单击“以太网 II”行左侧的加号,查看“目的”和“源”MAC 地址。 “源”MAC 地址是否与您的 PC 接口相匹配?__匹配____ Wireshark 中的“目的”MAC 地址是否与团队成员的 MAC 地址相匹配?_匹配____ 您的 PC 如何获取执行过 ping 操作的 PC 的 MAC 地址? 关闭防火墙通过与执行过ping操作的pc主动响应而获取。______________________________________________________________________________ 注意:在前面关于捕获的 ICMP 请求的示例中,ICMP 数据封装在 IPv4 数据包 PDU(IPv4 报头)内,然后再封装在以太网 II 帧 PDU 中,用于在 LAN 上进行传输。 4.在 Wireshark 中捕获并分析远程 ICMP 数据 在第 3 部分,您将对远程主机(LAN 之外的主机)执行 ping 操作,并检查从这些 ping 操作生成的数据。然后您将确定此数据与第 2 部分中检查的数据有何不同。 开始捕获接口上的数据。 . 单击“接口列表”图标再次启动列表 PC 接口。 确保 LAN 接口旁的复选框已选中,然后单击“开始”。 系统会显示一个窗口,提示您在开始另一个捕获之前保存以前捕获的数据。无需保存此数据。单击“不保存继续”。 在捕获激活时,对以下三个网站 URL 执行 ping 操作: www.http://www.china-audit.com/ www.163.com www.qq.com 注意:当对列出的 URL 执行 ping 操作时,请注意域名服务器 (DNS) 会将 URL 转换为 IP 地址。注意从每个 URL 接收的 IP 地址。 通过单击“停止捕获”停止捕获数据。 实验结果及思考题: 1.“源”MAC 地址是否与您的 PC 接口相匹配?__匹配____ 2.Wireshark 中的“目的”MAC 地址是否与团队成员的 MAC 地址相匹配?_匹配____ 3.您的 PC 如何获取执行过 ping 操作的 PC 的 MAC 地址? 关闭防火墙通过与执行过ping操作的pc主动响应而获取。 .4. 查看 Wireshark 中捕获的数据,检查您执行 ping 操作的三个位置的 IP 和 MAC 地址。在提供的空白处列出所有三个位置的目的 IP 地址和 MAC 地址。 第1 个位置: IP第2 个位置: IP第3 个位置: IP:::__180___.___97__.__33___._107____ __182___.__140___.___147__.___106__ ___181__.__130___._98____._101____ MACMACMAC:::__e0__:_69___:_95___:_b4___:_94___:_8b___ _e0___:_69___:_95___:_b4___:__94__:_8b___ __e0__:_69___:_95___:_b4___:_94___:_8b___ aa. 此信息重要之处是什么? 分别ping的三个网址ip地址不一样,而MAC地址都是一样的。 bb. 此信息与您在第 2 部分接收的本地 ping 信息有何不同? 接受本地ping由本地pc主动响应,此信息由本方主动ping其他网站,网站被动响应。 5.思考 Wireshark 为什么显示本地主机的实际 MAC 地址,而不是远程主机的实际 MAC 地址? 每个包都有源和目的两个地址发出去的包一定是发出方的MAC地址。