帧校验序列FCS，供网卡用来查找传输过程中的错误。其值包含帧地址、类型和数据字段，由发送方计算，由接收方验证。
关于目的地址字段的内容，需要注意什么？______________________________________________________________________________________________________________________________________________________________________________为什么PC会在发送第一个pi
g请求之前发送广播ARP？_____________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________第一个帧的源设备的MAC地址是什么？_______________________________________________________源设备的网卡的供应商IDOUI是什么？______________________________________________________MAC地址的哪个部分是OUI？______________________________________________________________源设备的网卡序列号是什么？_______________________________________________________________
第2部分：使用Wireshark捕获和分析以太网帧
在第2部分中，同学们将使用Wireshark捕获本地和远程以太网帧。然后同学们将检查帧头字段中包含的信息。
计算机科学与工程学院
第3页，共7页
马飞编著
f实验使用Wireshark检查以太网帧
第1步：检查H3的网络配置。
a使用以下凭证启动并登录同学们的CyberOpsWorkstatio
：
用户名：a
alyst
密码：cyberops
b打开终端仿真程序以启动Mi
i
et，并在提示符后输入以下命令。系统提示时，输入cyberops作为密码。
a
alystsecOpssudohomea
alystlabsupportfilesscriptscyberops_topopysudopasswordfora
alyst
c在mi
i
et提示符后，启动主机H3上的终端窗口。启动CLI：mi
i
etxtermH3
d在Nodeh3上的提示符后，输入ifco
fig以验证Ipv4地址并记录MAC地址。
主机接口
IP地址
MAC地址
H3eth0
e在NodeH3上的提示符后，输入
etstatr以显示默认网关信息。
rootsecOps
etstatr
Ker
elIProuti
gtable
Desti
atio

Gateway
default
10001
10000
0000
Ge
mask00002552552550
FlagsUGU
MSSWi
dowirttIface
00
0H3eth0
00
0H3eth0
f主机H3默认网关的IP地址是什么？__________________________________
第2步：开始捕获H3eth0上的流量。
a在NodeH3的终端窗口中，输入arp
以显示arp缓存的内容。
rootsecOpsa
alystarp
b如果缓存中有任何现有的arp信息，请输入以下命令清除这些信息：arpdIPaddress。重复此操作，直到清除了所有缓存信息。
rootsecOpsa
alystarp

Address
HWtypeHWaddress
FlagsMask
100011
ether5ad01d019fbeC
IfaceH3eth0
rootsecOpsa
alystarpdr