-
实验一
数据报文分析
一、实验目的
1
、深入理解以太网原理;
2
、理解
ARP
协议、
ICMP
协议、
IP
< br>协议和
TCP
协议的原理;
<
/p>
3
、掌握
wireshark
软件的使用方法。
二、实验原理
1
、以太网的工作原理
(1)
在以太网中是基于广播方式传
输数据的,
即所有的物理信号都要经过同一网段的所
有设备。<
/p>
(2)
网卡
可设置成混杂模式,在这种模式下网卡能接收到一切通过它的数据,能不管实
际上的数据
的目的地址是不是它。计算机直接传输的数据是大量的二进制数据,因
此一个网络监听程
序还必须使用特定的网络协议来分解嗅探到的数据,
嗅探器通过
解析数据包头部的各字段含义,能够识别出这个数据片段对应于哪个协议,实现正
确得解
码。
用户进程
用户进程
用户进程
用户进程
应用层
T
CP
UDP
运输层
ICMP
IP
IGMP
ARP
RA
RP
网络层
硬件接口
链路层
物理层
传输媒体
图
TCP/IP
协议族中不同层次的协议
2
、协议标识
由于
TCP
、
UDP
、
ICMP
和
IGMP
都向
IP
传输数据,因此
IP
头部必须加入标识字段,
以表明数据属于哪种协议,在
IP
的头部信息中有
8bit
长度的字段,称作协议域,其中
1
表
示为
ICMP
,
2
表示为
IGMP
,
6
表示为
TCP
,
17
表示为
UDP
协议。
三、实验所用设备
本实验中不需要动手连线,机房中所有主机均通过交换机相连,组成局域网。相邻的
p>
2
名同学组成一个小组,完成本次实验。
四、实验步骤
1
、网络命令学习
< br>(
1
)点击“开始”→“运行”
,输入
cmd
回车,打开的是
dos<
/p>
的命令窗口,在命令行中输
入
ipcon
fig
命令,
查看计算机当前的
IP<
/p>
地址、
子网掩码和默认网关。
添加上参数
,
输入
ipconfig
/all
记录本地连接中
IP
地址,
MAC
地址(
Physical Address
)
,网关(
Default
Gateway
)等信
息。如:
p>
MAC
:
00-98-99-00-EA-
32
IP
:
222.28.78.X
网关:
222.28.78.1
(<
/p>
2
)在命令行下输入
route
print
命令,查看本机上路由表信息。
< br>(
3
)输入
arp
–
a
命令,查看本地高速缓存中
p>
IP
地址和
MAC
地址的信息,并记录下来。
(
4
p>
)相邻的两位同学组成一组,输入命令
ping
< br>222.28.78.X
(对方
IP
地址)
,如
ping
222.28.78.100
,测试当前主机到目的主机的网
络连接状态。读懂
ping
包下面的统计信息,
判断是否连通。
(
5
)再次输入
arp
–
a
命令,
查看本地高速缓存中
IP
地址和
MAC
地址的信息,并记录下
来。
2
、软件学习
(
1
)点击
桌面图标“
wireshark
”
,打
开网络分析软件。
(
2
)点击菜单栏中的“
capture
”
→“
Interfac
es
”
,查看网络接口的当前状态。在相应的接
口后面点击“
start
”
,
即可开始抓包。点击菜单栏的“
capture
”
→“
stop
”即可停止
抓包。
(
3
)点击菜单栏的“
capture
”
→“
option
”
< br>,在过滤器
Capture
Filter
栏输入
ether
proto
0x0806
or
ip
proto
1
,
表明只抓取
ARP
和
ICMP
数据。点击“
start
”
,开始抓包,在
dos
命令行下输入命令
(ping+
对方
I
P)
,观察抓到的包,点击菜单栏的“
capture
”
→“
stop
p>
”停
止抓包。
分
析抓到的一组
ARP
数据包,即请求(
request
)和应答(
reply
)包,记录数据链路层
的源地址和目的地址。
分析一组
ICMP
数据包,请求(
request
)和应答(
reply
)
,记录数据链路层的源地址和
目的地址;
IP
协议的源地址和目的地址。
-
-
-
-
-
-
-
-
-
上一篇:描写秋天的风成语
下一篇:Cadence在复制原理图时,器件位号?