以太网协议分析实验总结.docx
《以太网协议分析实验总结.docx》由会员分享,可在线阅读,更多相关《以太网协议分析实验总结.docx(5页珍藏版)》请在冰豆网上搜索。
以太网协议分析实验总结
以太网协议分析实验总结
篇一:
网络协议分析实验一
学院学生姓名
计算机学院
专业学号
网络工程
指导教师实验日期
黄杰
一、以太帧格式的分析1.抓取方法描述
先在命令窗口下输入ipconfig查看本地的ip地址,得到的结果如下
:
可以得到本地的IP地址为,默认网关为,物理地址为3C-77-E6-6E-92-85,然后打开wireshark软件开始抓包,找到可以建立连接的IP地址来进行ping。
这里选择的目的ip地址为,将wireshark之前抓取的包清空重新打开进行抓取。
在命令窗口下输入ping
2.记录抓取的过程
关闭wireshark,在过滤器中输入icmp,可以找到发送并接受的8个icmp协议下的数据
包。
选择其中一个数据包对以太帧格式进行分析。
3.抓取数据的内容
抓取数据内容如下:
这里面包括了发送数据包的源MAC地址和接受数据包的目的MAC地址,以太帧类型以及数据内容等等。
4.抓取数据的格式解释(可直接在抓取数据的内容旁边标注)
?
源MAC地址:
3C-77-E6-6E-92-85
?
目的MAC地址:
00-00-54-00-01-02
?
类型:
协议类型为ICMP类型
?
长度:
IP包总长度为
60
?
校验和
?
以太帧类型:
0x0800
帧内封装的上层协议类型为IP,十六进制码为0800
5.补充说明(如果有需要补充的内容写在这)
ICMP的以太帧中数据内容为32字节,这里可以看到里面的内容是:
abcdefghijklmnopqrstuvwabcdefghi。
二、ARP协议的分析1.抓取方法描述
首先查看本地的IP地址:
这里是,目的主机是室友的电脑,IP地址为。
首先清除arp缓存
2.记录抓取的过程
在wireshark中选择arp过滤,在过滤规则中设置host,然后点击开始抓包。
接下来在命令窗口中输入ping。
成功ping通后在wireshark中找到arp请求数据包和arp响应数据包。
3.抓取数据的内容
保存为抓包文件并导出为文本文件,文本文件内容如下:
No.TimeSourceDestinationProtocolLengthInfo
3_6e:
92:
85BroadcastARP42Whohas?
Tell
Frame3:
42bytesonwire(336bits),42bytescaptured(336bits)oninterface0
Interfaceid:
0(\Device\NPF_{3D0F013B-07F2-4556-90A3-C7EBFBDCBCE0})Encapsulationtype:
Ethernet
(1)
ArrivalTime:
Nov6,XX17:
55:
中国标准时间[Timeshiftforthispacket:
seconds]EpochTime:
seconds
[Timedeltafrompreviouscapturedframe:
seconds][Timedeltafrompreviousdisplayedframe:
seconds][Timesincereferenceorfirstframe:
seconds]FrameNumber:
3
FrameLength:
42bytes(336bits)CaptureLength:
42bytes(336bits)[Frameismarked:
True][Frameisignored:
False]
[Protocolsinframe:
eth:
ethertype:
arp][ColoringRuleName:
ARP][ColoringRuleString:
arp]
EthernetII,Src:
HonHaiPr_6e:
92:
85(3c:
77:
e6:
6e:
92:
85),Dst:
Broadcast(ff:
ff:
ff:
ff:
ff:
ff)Destination:
Broadcast(ff:
ff:
ff:
ff:
ff:
ff)Address:
Broadcast(ff:
ff:
ff:
ff:
ff:
ff)
......1.................=LGbit:
Locallyadministeredaddress(thisisNOTthefactorydefault)
.......1................=IGbit:
Groupaddres(来自:
小龙文档网:
以太网协议分析实验总结)s(multicast/broadcast)
Source:
HonHaiPr_6e:
92:
85(3c:
77:
e6:
6e:
92:
85)
Address:
HonHaiPr_6e:
92:
85(3c:
77:
e6:
6e:
92:
85)
......0.................=LGbit:
Globallyuniqueaddress(factorydefault).......0................=IGbit:
Individualaddress(unicast)Type:
ARP(0x0806)
AddressResolutionProtocol(request)Hardwaretype:
Ethernet
(1)Protocoltype:
IP(0x0800)Hardwaresize:
6Protocolsize:
4Opcode:
request
(1)
SenderMACaddress:
HonHaiPr_6e:
92:
85(3c:
77:
e6:
6e:
92:
85)SenderIPaddress:
()
TargetMACaddress:
00:
00:
00_00:
00:
00(00:
00:
00:
00:
00:
00)TargetIPaddress:
()
No.TimeSourceDestinationProtocolLengthInfo
4_25:
f7:
56HonHaiPr_6e:
92:
85ARP42isat3c:
77:
e6:
25:
f7:
56
Frame4:
42bytesonwire(336bits),42bytescaptured(336bits)oninterface0
Interfaceid:
0(\Device\NPF_{3D0F013B-07F2-4556-90A3-C7EBFBDCBCE0})Encapsulationtype:
Ethernet
(1)
ArrivalTime:
Nov6,XX17:
55:
中国标准时间[Timeshiftforthispacket:
seconds]EpochTime:
seconds
[Timedeltafrompreviouscapturedframe:
seconds][Timedeltafrompreviousdisplayedframe:
seconds][Timesincereferenceorfirstframe:
seconds]FrameNumber:
4
FrameLength:
42bytes(336bits)CaptureLength:
42bytes(336bits)[Frameismarked:
True][Frameisignored:
False]
[Protocolsinframe:
eth:
ethertype:
arp][ColoringRuleName:
ARP][ColoringRuleString:
arp]
EthernetII,Src:
HonHaiPr_25:
f7:
56(3c:
77:
e6:
25:
f7:
56),Dst:
HonHaiPr_6e:
92:
85(3c:
77:
e6:
6e:
92:
85)
Destination:
HonHaiPr_6e:
92:
85(3c:
77:
e6:
6e:
92:
85)Address:
HonHaiPr_6e:
92:
85(3c:
77:
e6:
6e:
92:
85)
......0.................=LGbit:
Globallyuniqueaddress(factorydefault).......0................=IGbit:
Individualaddress(unicast)
篇二:
网络协议分析软件的使用网络实验报告
南京理工大学泰州科技学院
实验报告书
课程名称:
《计算机网络》实验题目:
实验八
班级:
11计算机
(2)学号:
姓名:
胡施兢指导教师:
吴许俊
一、实验目的
1.掌握网络协议分析软件的安装与配置方法;2.学习以太网数据链路层帧结构的分析;
3.学会分析数据传输过程,理解TCP/IP协议工作原理。
二、实验内容
1.根据实验要求组建网络;
2.安装配置网络协议分析软件Wireshark;3.分析以太网数据链路层帧的结构;
4.以FTP协议为例,跟踪分析一次完整的数据传输过程。
三、实验步骤
1.安装网络协议分析软件Wireshark(前称Ethereal)。
图示:
安装抓包插件
图示:
安装Wireshark完成
2.配置抓包选项,开始抓包。
3.从WindowsXP使用FTP用户账号和密码登陆FTP服务器,并进行一次上传或下载文件操作。
4.Wireshark停止抓包,配置过滤器,将源IP地址或目的IP地址设为本机IP地址。
(1)将目的IP地址设为本机IP地址
(2)将源IP地址设为本机IP地址
篇三:
ARP协议分析实验报告
计算机网络
实
验
报
告
学院年级XX
班级4班
学号3013218158
姓名闫文雄
XX年6月17日
目录
实验名称-----------------------------------------------------------------------------------1实验目标-----------------------------------------------------------------------------------1实验内容-----------------------------------------------------------------------------------1实验步骤-----------------------------------------------------------------------------------1实验遇到的问题及其解决方法--------------------------------------------------------1实验结论-----------------------------------------------------------------------------------1
一、实验名称
ARP协议分析
二、实验目标
熟悉ARP命令的使用,理解ARP的工作过程,理解ARP报文协议格式
三、实验内容以及实验步骤:
(局域网中某台计算机,以下称为A计算机)
ARP(地址解析协议):
地址解析协议,即ARP(AddressResolutionProtocol),是根据IP地址获取物理地址的一个TCP/IP协议。
主机发送信息时将包含目标IP地址的ARP请求广播到网络上的所有主机,并接收返回消息,以此确定目标的物理地址;收到返回消息后将该IP地址和物理地址存入本机ARP缓存中并保留一定时间,下次请求时直接查询ARP缓存以节约资源。
ARP是建立在网络中各个主机互相信任的基础上的,网络上的主机可以自主发送ARP应答消息,其他主机收到应答报文时不会检测该报文的真实性就会将其记入本机ARP缓存;由此攻击者就可以向某一主机发送伪ARP应答报文,使其发送的信息无法到达预期的主机或到达错误的主机,这就构成了一个ARP欺骗。
ARP命令可用于查询本机ARP缓存中IP地址和MAC地址的对应关系、添加或删除静态对应关系等。
相关协议有RARP、代理ARP。
NDP用于在IPv6中代替地址解析协议
1、在DOS窗口中运行ARP命令,参照ARP命令给出的帮助,解释下列命令的用途;:
ARP-sinet_addreth_addr[if_addr]
用“arp-s”可以手动在ARP表中指定IP地址与MAC地址的对应,类型为static(静态),此项存在硬盘中,而不是缓存表,计算机重新启动后仍然存在,且遵循静态优于动态的原则,所以这个设置不对,可能导致无法上网.
ARP-dinet_addr[if_addr]
删除指定的IP地址项,此处的inet_addr代表IP地址。
对于指定的接口,要删除表中的某项,请使用if_addr参数,此处的if_addr代表指派给该接口的IP地址。
要删除所有项,请使用星号(*)通配符代替inet_addr。
ARP-a[inet_addr][-Nif_addr]
显示所有接口的当前ARP缓存表。
要显示特定IP地址的ARP缓存项,请使用带有inet_addr参数的arp-a,此处的inet_addr代表IP地址。
如果未指定inet_addr,则使用第一个适用的接口。
要显示特定接口的ARP缓存表,请将-Nif_addr参数与-a参数一起使用,此处的if_addr代表指派给该接口的IP地址。
-N参数区分大小写。
2.请问你使用什么命令可以查看计算机的IP地址和MAC地址,记录下计算机的IP地址和MAC地址;
显示ip地址:
ipconfig
MicrosoftWindows[版本]
(c)XXMicrosoftCorporation。
保留所有权利。
C:
\Users\xiong>ipconfig
WindowsIP配置
PPP适配器Tjunet:
连接特定的DNS后缀.......:
IPv4地址............:
子网掩码............:
默认网关.............:
无线局域网适配器本地连接*12:
连接特定的DNS后缀.......:
本地链接IPv6地址........:
fe80:
:
ac16:
3f9c:
37bd:
c968%23IPv4地址............:
子网掩码............:
默认网关.............:
以太网适配器vEthernet(InternalEthernetPortWindowsPhoneEmulatorInternalS
witch):
连接特定的DNS后缀.......:
本地链接IPv6地址........:
fe80:
:
987a:
19a5:
5d8e:
fdf2%20IPv4地址............:
子网掩码............:
默认网关.............:
无线局域网适配器本地连接*1:
媒体状态............:
媒体已断开
连接特定的DNS后缀.......:
无线局域网适配器WLAN:
连接特定的DNS后缀.......:
workgroup