实验一简单报文分析哇.docx
- 文档编号:5826349
- 上传时间:2023-01-01
- 格式:DOCX
- 页数:11
- 大小:383.13KB
实验一简单报文分析哇.docx
《实验一简单报文分析哇.docx》由会员分享,可在线阅读,更多相关《实验一简单报文分析哇.docx(11页珍藏版)》请在冰豆网上搜索。
实验一简单报文分析哇
实验一简单报文分析
一、实验目的:
1)掌握协议分析工具wireshark的使用(见wireshark图解教程)
2)掌握以太网数据帧的结构
3)掌握IP数据包的结构
4)掌握ARP协议的工作过程
5)掌握ICMP协议工作原理
二、实验内容及步骤
请通过操作得出具体的结论
1、观察以太网帧结构
进行实验的主机运行WindowsXP操作系统。
通过Wireshark将实验主机的网卡设置为通常模式(非混杂模式),捕捉以下场景中的数据帧,用web浏览器访问Internet上的站点。
1)依次查看捕获的各数据帧,看看目的地为实验主机的数据帧中长度最小的是多大;查看这种帧的各个域,看看前导码是否包含在记录的数据中;记录的数据是从哪个字段开始,至哪个字段结束。
这是否验证了IEEE802.3标准中规定的最小帧长为64字节?
IEEE802.3
前同步码目的地址源地址数据长度数据校验
822246~15004
最小帧长54:
有些数据没有填入
2)查看捕获的帧中长度最长的帧。
可以多访问一些网页以捕获更多的帧,看看这些帧的长度最大是多少?
为什么?
最大是1514:
接受的是去掉校验码D
3)观察数据包的封装协议层次
2、观察ARP协议
进行实验的主机运行WindowsXP操作系统,该实验需要同一局域网上的两台主机A和B(两位同学配合)。
在主机A上进行实验,通过Wireshark将网卡设置成通常模式。
(1)观察ARP缓存的生存时间
通过arp–s可以添加静态ARP缓存表项。
静态ARP缓存表项是永久性的,除非通过arp–d进行删除。
动态ARP缓存表项都有有限的生存时间。
在A上用pingB命令获得B的MAC地址后,通过arp–a命令来观察动态ARP缓存的生存时间。
1)如果在生存期内没有用到该缓存,会有什么情况发生?
过一段时间。
。
。
就会释放掉占用内存。
。
。
出现如上图的结果
2)如果在生存期内用到该缓存(比如pingB),会有什么情况发生?
如上图(由于我的电脑实行不了arp–d,所以这是两人做的,下面是我的)
(2)观察ARP过程
在命令行下用arp–d命令删除A上的所有ARP表项,然后用pingB命令来触发ARP过程,通过Wireshark捕获分组可以观察ARP过程。
在A和B上,在命令行下用arp–a命令可以观察到对方的MAC地址。
根据自己观察到的现象解释ARP过程。
(3)观察ARP分组格式
观察基于以太网的ARP请求/应答分组的格式。
1)查看捕获的数据帧中由实验主机发出的ARP请求帧,查看封装该ARP请求帧的以太帧的目的地址是多少,源地址是多少;再用ipconfig–all命令查看实验主机的MAC地址,看看是否和源地址一致。
2)对比一下封装ARP分组的帧和其它帧(封装IP分组的帧),看看它们的类型字段分别是多少?
3)观察封装ARP请求/应答分组的以太帧的内容,看看有何异同。
4)观察ARP请求/应答分组内容,看看有何异同。
(4)观察无偿ARP(选做)
无偿ARP是一种发往自己IP地址的ARP请求,其中发送节点和目标节点的IP地址均为发送主机的IP地址。
无偿ARP可用于检测同一网段内重复的IP地址:
主机发送一个无偿ARP请求,如果没有收到相应的ARP应答,说明网段内没有重复的IP地址;否则说明有重复的IP地址。
A先设置一个IP地址,然后B设置相同的IP地址,在B上捕获无偿ARP分组。
1)观察无偿ARP分组的个数。
2)比较无偿ARP请求和无偿ARP应答的不同
3)观察其它主机上的ARP缓存中有没有记录你的IP和MAC的映射。
4、掌握ping的工作过程
通过ping某台主机,观察ICMP报文,这个部分请大家观察,并总结ping的工作原理是什么?
(1)使用ping命令,分别ping网内的主机和网外主机,观察ICMP报文是如何封装的,ICMP的请求和应答
(2)执行ping–l64000观察IP数据包的分片和重组
(3)ping报文的次数,并与命令产生的结果进行比较。
TTL于ping中是不变的就是那个值而在tracert中就是从1,2.。
。
。
。
一直到那个数
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 实验一 简单报文分析哇 实验 简单 报文 分析