湖南工业大学网络原理实验指导书

五、 实验报告内容

在实验的基础上，回答以下问题：

1. WireShark协议分析软件的功能有哪些？ 2. WireShark主界面有哪几部分组成？ 3. 如何理解所抓到的包的内容？

实验二 802.3协议分析和以太网

一、 实验目的

1. 分析802.3协议 2. 熟悉以太网帧的格式 3. 熟悉ARP报文的格式

二、 实验环境

与因特网连接的计算机网络系统；主机操作系统为windows； WireShark、IE等软件。

三、 实验步骤

1. WireShark的使用及捕获并分析以太帧

（1） 清空浏览器缓存（在IE窗口中，选择“工具/Internet选项/删除文件”命令）。 （2） 启动WireShark，开始分组捕获。 （3） 启动主机上的web浏览器。

（4） 启动WireShark。窗口中没有任何分组列表。

（5） 开始分组捕获：选择“capture”下拉菜单中的“Optios”命令，会出现如图1所示的

“WireShark: Capture Options”窗口，可以设置分组捕获的选项。

图1 WireShark的Capture Option

（6） 在实验中，可以使用窗口中显示的默认值。在“WireShark: Capture Options”窗口

的最上面有一个“interface”下拉菜单，其中显示计算机中所安装的网络接口（即网卡）。当计算机具有多个活动网卡（装有多块网卡，并且均正常工作）时，需要选择其 中一个用来发送或接收分组的网络接口（如某个有线接口）。

（7） 随后，单击“Start”开始进行分组捕获，所有由选定网卡发送和接收的分组都将被

捕获。

（8） 开始分组捕获后，会出现分组捕获统计窗口。该窗口统计显示各类已捕获分组的数

量。在该窗口中有一个“stop”按钮，可以停止分组的捕获。

（9） 在运行分组捕获的同时，在浏览器地址栏中输入某网页的URL，如：

www.http://m.china-audit.com/。为显示该网页，浏览器需要连接www.http://m.china-audit.com/的服务器，并与之交换HTTP消息，以下载该网页。包含这些HTTP消息的以太网帧(Frame)将被WireShark捕获。

WireShark主窗口显示已捕获的你的计算机与其他网络实体交换的所有协议报文，其中一部分就是与www.http://m.china-audit.com/服务器交换的HTTP消息。

（10） 在显示筛选编辑框中输入“http”，单击“apply”，分组列表窗口将只显示HTTP消息。 （11） 选择分组列表窗口中的第一条HTTP消息。它应该是你的计算机发向

www.http://m.china-audit.com/服务器的HTTP GET（HTTP定义的用于获取/查询资源信息的方法）消息。

（12） 选择“Analyze->Enabled Protocols”，取消对IP复选框的选择，单击OK。当你选择该

消息后，以太网帧、IP数据报、TCP报文段、以及HTTP消息首部信息都将显示在分组首部子窗口中。单击分组首部详细信息子窗口中向右和向下箭头，可以最小化帧、以太网、IP、TCP信息显示量，可以最大化HTTP协议相关信息 的显示量。

（13） 选择包含HTTP GET消息的以太网帧，在分组详细信息窗口中，展开Ethernet II

部分。根据操作，回答“五、实验报告内容”中的1-4题

（14） 选择包含HTTP 响应消息第一个字节的以太网帧，根据操作，回答“五、实验报告

内容”中的5-8题 2. ARP

（1） 利用MS-DOS命令：arp -a查看主机上ARP缓存的内容。根据操作，回答“四、实

验报告内容”中的9题。

（2） 利用MS-DOS命令：arp -d * 以清除主机中ARP缓存的内容。 （3） 清除浏览器缓存。

（4） 启动WireShark，开始分组捕获。

（5） 在浏览器的地址栏中输入：www.http://m.china-audit.com/ 浏览器将显示百度搜索网页。 （6） 停止分组捕获。选择“Analyze->Enabled Protocols”，取消对IP复选框的选择，单击

OK。根据操作，回答“五、实验报告内容”中的10-13题。

四、 实验报告内容

在实验的基础上，回答以下问题：

4. 你的主机的48位以太网地址(MAC地址)是多少？

5. 目标MAC地址是www.http://m.china-audit.com/服务器的MAC地址吗？如果不是，该地址是什么设

备的MAC地址？ 不是 下一跳的网关的

6. 给出Frame头部Type字段(2字节)的十六进制值。

一个字节的顺序为1)？

7. 在包含“HTTP GET”的以太网帧中，字符“G”的位置(是第几个字节，假设Frame头部第

67

8. 以太Frame的源MAC地址是多少？该地址是你主机的MAC地址吗？是

www.http://m.china-audit.com/服务器的MAC地址吗？如果不是，该地址是什么设备的MAC地址？

网关的

9. 以太网帧的目的MAC地址是多少？该地址是你主机的地址吗？

是主机

10. 给出Frame头部2-字节Type字段的十六进制值。

11. 在包含“OK”以太网帧中，从该帧的第一个字节算起，”O”是第几个字节？

12. 写下你主机ARP缓存中的内容。其中每一列的含义是什么？

包含ARP请求报文的以太网帧的源地址和目的地址的十六进制值各是多少？