考试网 >> IT认证 >> 水平 >> 软件指导 >> TCP/IP基础讲座之三

发布时间：2006-06-28 03:21     点击：

3: MAC.最终地址 

其实MAC的东西也说不好.也没什么好说的，我一直在考虑是否需要安排,不过既然说2~3层.肯定还是要写的

首先.我先介绍一个抓包软件 T color=red>Ethereal 此软件为自由软件.当然类似的sniffer软件还有sniffer pro等等，但是从效率上还有轻便性来说.Ethereal都比同类软件好许多.可以通过www.ethereal.com来下载此软件.我们今后的试验基本上都是基于这个软件的.

安装以后.我们就可以通过capture菜单下面的start来抓包了你会发现就算你没有进行任何网络操作的时候.也会有许多包进来.是的.因为网络上面充满广播.今后我们讲到ARP的时候还有其他协议的时候你们就会了解到即使你不进行任何操作.整个网络内也会充满许多广播.

好了.MAC地址在我们第一讲的时候介绍过.他是标识网卡的唯一地址所有的网卡在整个世界上都有唯一性的一个标识.MAC地址是固化在芯片中的.

现在我们在抓包的状态下ping一下局域网内的另一台服务器

然后停止抓包

这个时候主界面上就会有许多包了

找到Protocol为ICMP的.

对了.一个是ECHO(ping)request

一个是ECHO(ping)reply

一个是请求.一个是响应

点击其中一个包.我们可以看到详细内容,如图一

在软件的第二栏内就是给你分析好的数据

第三栏内是原始的数据包

我们看第一项

FRAME 58

恩.这里一项就是FRAME.

对了.FRAME就是2层的东西

这里显示的是统计信息

我们选择了FRAME可以看到最后的原始包里面数据是全选的

说明FRAME是包的最终形式.

接着我们选择Ethernet II

可以看到前14个字节被选中了

也就是第二层在第三层前面加上的头就是这个14个字节

接着往下选择.

选择Destination一项

这项是说明帧的目的地址

可以看到相应的原始包的包头前6个字节就是目的地址

对应的00:e0:4c:32:3a:0b 其实就是目标机器的网卡的MAC地址哟.

再看看Source源地址验证一下

源地址是00-20-ED-5C-7D-94

我们在命令模式下面使用ipconfig /all命令验证一下

发表评论： 匿名发表 用户名: 查看评论

您将承担一切因您的行为、言论而直接或间接导致的民事或刑事法律责任 留言板管理人员有权保留或删除其管辖留言中的任意内容 本站提醒：不要进行人身攻击。谢谢配合。