以太网协议分析实验总结

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

以太网协议分析实验总结

篇一:网络协议分析实验一

学院学生姓名

计算机学院

专业学号

网络工程

指导教师实验日期

黄杰

一、以太帧格式的分析 1. 抓取方法描述

先在命令窗口下输入ipconfig查看本地的ip地址,得到的结果如下

可以得到本地的IP地址为,默认网关为,物理地址为3C-77-E6-6E-92-85,然后打开wireshark软件开始抓包,找到可以建立连接的IP地址来进行ping。这里选择的目的ip地址为,将wireshark之前抓取的包清空重新打开进行抓取。

在命令窗口下输入ping

2. 记录抓取的过程

关闭wireshark,在过滤器中输入icmp,可以找到发送并接受的8个icmp协议下的数据

包。

选择其中一个数据包对以太帧格式进行分析。 3. 抓取数据的内容

抓取数据内容如下:

这里面包括了发送数据包的源MAC地址和接受数据包的目的MAC地址,以太帧类型以及数据内容等等。

4. 抓取数据的格式解释(可直接在抓取数据的内容旁边标注)

? 源MAC地址:

3C-77-E6-6E-92-85

? 目的MAC地址:

00-00-54-00-01-02

? 类型:协议类型为ICMP类型

? 长度:IP包总长度为

60

? 校验和

? 以太帧类型:

0x0800

帧内封装的上层协议类型为IP,十六进制码为0800

5. 补充说明(如果有需要补充的内容写在这)

ICMP的以太帧中数据内容为32字节,这里可以看到里面的内容是:abcdefghijklmn opqrstuvwabcdefg hi 。

二、ARP协议的分析 1. 抓取方法描述

首先查看本地的IP地址:

这里是,目的主机是室友的电脑,IP地址为。首先清除arp缓存

2. 记录抓取的过程

在wireshark中选择arp过滤,在过滤规则中设置host ,然后点击开始抓包。接下来在命令窗口中输入ping 。

成功ping通后在wireshark中找到arp请求数据包和arp响应数据包。

3. 抓取数据的内容

保存为抓包文件并导出为文本文件,文本文件内容如

下:

No. Time Source Destination Protocol Length Info

3 _6e:92:85 Broadcast ARP42 Who has ? Tell

Frame 3: 42 bytes on wire (336 bits), 42 bytes captured (336 bits) on interface 0

Interface id: 0 (\Device\NPF_{3D0F013B-07F2-4556-90A3-C7EBFBDCBCE0}) Encapsulation type: Ethernet (1)

Arrival Time: Nov 6, XX 17:55: 中国标准时间[Time shift for this packet: seconds] Epoch Time: seconds

[Time delta from previous captured frame: seconds] [Time delta from previous displayed frame: seconds] [Time since reference or first frame: seconds] Frame Number: 3

Frame Length: 42 bytes (336 bits) Capture Length: 42 bytes (336 bits) [Frame is marked: True] [Frame is ignored: False]

[Protocols in frame: eth:ethertype:arp] [Coloring Rule Name: ARP] [Coloring Rule String: arp] Ethernet II, Src: HonHaiPr_6e:92:85 (3c:77:e6:6e:92:85), Dst: Broadcast (ff:ff:ff:ff:ff:ff) Destination: Broadcast (ff:ff:ff:ff:ff:ff)Address: Broadcast (ff:ff:ff:ff:ff:ff)

.... ..1. .... .... .... .... = LG bit: Locally administered address (this is NOT the factory default) .... ...1 .... .... .... .... = IG bit: Group addres(来自: 小龙文档网:以太网协议分析实验总结)s (multicast/broadcast)

Source: HonHaiPr_6e:92:85 (3c:77:e6:6e:92:85)

Address: HonHaiPr_6e:92:85 (3c:77:e6:6e:92:85)

.... ..0. .... .... .... .... = LG bit: Globally unique address (factory default).... ...0 .... .... .... .... = IG bit: Individual address (unicast) Type: ARP (0x0806) Address Resolution Protocol (request) Hardware type: Ethernet (1) Protocol type: IP (0x0800)

相关文档
最新文档