【计算机网络】网络协议分析工具Wireshark的使用、用Wireshark观察ARP协议以及ping命令的工作过程分析以太网报文格式

最新推荐文章于 2024-01-28 22:59:38 发布
最新推荐文章于 2024-01-28 22:59:38 发布
阅读量1.6w 收藏 25
点赞数 5
分类专栏: 计算机网络 文章标签: 网络 协议

实验名称:

网络协议分析工具Wireshark的使用

 实验目的:

1)学习安装、使用网络协议分析工具Wireshark的方法;

2)通过Wireshark对arp、icmp、ip、udp、tcp等协议进行分析。

实验环境:

Win764位操作系统

实验内容:

1用Wireshark观察ARP协议以及ping命令的工作过程

1.1arp表为空的情况,目的地址为本网段

1)用“ipconfig”命令获得本机的MAC地址和缺省路由器的IP地址;

ipconfig/all   34:DE:1A:48:37:CB  172.16.140.72

2)用“arp”命令清空本机的缓存:arp-d

3)运行Wireshark,开始捕获所有属于ARP协议或ICMP协议的,并且源或目的MAC地址是本机的包(提示:在设置过滤规则时需要使用(1)中获得的本机的MAC地址);

过滤规则:ether host 00:15:C5:7B:30:A6 and(arp or icmp)

4)执行命令:“ping   本网段的IP地址” ;ping 172.16.140.72

5)分析执行流程、以太网帧中的MAC地址; 

1>arp请求mac地址分析


Mac帧地址分析:广播帧。目的地址:ff:ff:ff:ff:ff:ff   源地址:08:81:f4:94:17:68

帧类型:地址解析协议(0806)  地址的第一字段最低位是1,表示组地址。

2>arp应答mac地址分析


目的地址:34:de:1a:48:37:cb源地址:08:81:f4:94:17:68帧类型:地址解析协议(0806)

地址的第一字段最低位是1,表示组地址。

3>执行流程分析:因为执行arp –d清空本机缓存,本机在ARP表中找不到对应的MAC地址,则将缓存该数据报文,然后以广播方式发送一个ARP请求报文。ARP请求报文中的发送端IP地址和发送端MAC地址为本机IP地址和MAC地址,目标IP地址和目标MAC地址为本机的IP地址和全0的MAC地址。由于ARP请求报文以广播方式发送,该网段上的所有主机都可以接收到该请求,但只有被请求的主机(即主机B)会对该请求进行处理。 

 

1.2arp表不为空的情况,目的地址为本网段

1)重复3.1.1的步骤,进行试验;

2)分析执行过程有何不同;

1>arp请求mac地址分析


目的地址:08:81:f4:94:17:68          源地址:34:de:1a:48:37:cb

帧类型:地址解析协议(0806)      地址的第一字段最低位是1,表示组地址。

2>arp应答mac地址分析


目的地址:34:de:1a:48:37:cb           源地址:08:81:f4:94:17:68

帧类型:地址解析协议(0806)       地址的第一字段最低位是1,表示组地址。

3>执行流程:本机首先查看自己的ARP表,确定其中包含有主机对应的ARP表项。找到了对应的MAC地址,直接利用ARP表中的MAC地址,对IP数据包进行帧封装,并将数据包发送给主机B。当主机B收到此请求时,进行响应。

 

1.3arp表为空的情况,目的地址不为本网段

       1)重复3.1.1的步骤,进行试验;

       2)分析arp解析与3.1.1有何不同;

       3)分析以太网帧中的MAC地址;

1>arp请求max帧分析

2>arpy应答mac帧分析

3>执行流程:主机A就会先向网关发出ARP请求,ARP请求报文中的目标IP地址为网关的IP地址。当主机A从收到的响应报文中获得网关的MAC地址后,将报文封装并发给网关。如果网关没有主机B的ARP表项,网关会广播ARP请求,目标IP地址为主机B的IP地址,当网关从收到的响应报文中获得主机B的MAC地址后,就可以将报文发给主机B;如果网关已经有主机B的ARP表项,网关直接把报文发给主机B。

2 用Wireshark观察IP报文分片及以太网最小传输长度

1)执行ping –l 长度 目的IP;


可得最小帧长在size=0时获得。



2)分析参数长度小于多少时,数据链路层进行填充;

答:数据字段长度在46到1500字节之间,故小于46字节时,数据链路层进行填充。

3 分析以太网报文格式

目前主要有两种格式的以太网帧:Ethernet II(DIX 2.0)和IEEE 802.3。我们接触过的IP、ARP、EAP和QICQ协议使用Ethernet II帧结构,而STP协议则使用IEEE 802.3帧结构。

1)Ethernet II帧分析

帧长度为71字节,前导码的8个字节已经被除去,实际帧长79字节。目的地址为34:de:1a:48:37:cb

源地址:14:14:4b:77:30:5d

类型:IP协议(0800)

2)IEEE 802.2/802.3帧分析

4.分析arp协议

1)原理:地址解析协议,即ARP(AddressResolution Protocol),是根据IP地址获取物理地的一个TCP/IP协议主机发送信息时将包含目标IP地址的ARP请求广播到网络上的所有主机,并接收返回消息,以此确定目标的物理地址;收到返回消息后将该IP地址和物理地址存入本机ARP缓存中并保留一定时间,下次请求时直接查询ARP缓存以节约资源。

2)报文格式

3)利用Wireshark对arp的解析见3.1

实验结果

用Wireshark观察ARP协议以及ping命令的工作过程。花费了一定时间摸索软件。实验完成。 用Wireshark观察IP报文分片及以太网最小传输长度。该实验中长度为1514字节长度的报文较难发现。实验基本完成。

通过本次试验,对ARP、ICMP协议和以太网报文格式有了深入理解。不足之处在于对软件不够熟练。

筱肖
关注
  • 5
    点赞
  • 25
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
【愚公系列】2023年04月 wireshark系列-数据抓包分析ARP协议
时光隧道
08-21 5万+
ARP协议属于TCP/IP协议的底层协议,与常见的应用层协议不同,其了解程度不是很广泛,要掌握ARP协议,需要先了解其常用命令,通过宏观的命令来知道其功能,在深层次分析协议报文。为了更好的理解上述核心原理,本实验的步骤如下:通过使用Netsh和ARP命令来绑定IP和MAC地址。在测试环境使用Wireshark抓取ARP数据包。详细分析ARP请求包和ARP应答包。
网络协议分析工具Wireshark使用
03-23
NULL 博文链接:https://touch-2011.iteye.com/blog/1062132
常见的几种网络抓包及协议分析工具
qq_43842093的博客
01-28 1252
网络工程师必备技能-抓取网络数据。在本篇博客,我们将集记下几个问题进行探讨:Wireshark免费的抓取数据包、分析数据包的工具,兼容 Windows、Linux、Mac等主流平台。使用 wireshark 抓包需要的工具是:安装了 wireshark 的 PC。wireshark 抓包的范围是:抓取安装了 wireshark 的 PC 本机的网卡上流经的数据包。其,网卡指的是 PC 上网使用的模块,常见的包括:以太网网卡、wifi 无线网卡,PC 分别使用它们用于连接以太网、wifi 无线网络
地址解析协议ARP)的学习(通过wireshark抓包分析
热门推荐
No detail can be too detailed
05-01 3万+
看看维基百科的解释 地址解析协议(Address Resolution Protocol),其基本功能为通过目标设备的IP地址,查询目标设备的MAC地址,以保证通信的顺利进行。它是IPv4网络层必不可少的协议,不过在IPv6已不再适用,并被邻居发现协议(NDP)所替代。 基本功能[编辑]在以太网协议规定,同一局域网的一台主机要和另一台主机进行直接通信,必须要知道目标主机的MAC地址。而在
免费ARP ,代理ARP配置及解决方法 ,抓包分析
冷鞘-的博客
06-16 3234
** **代理ARP实验 ** 一:工具 eNSP VirtualBox WireShark 实验拓扑 根据拓扑路由器配置如下 我们在路由器的GE0/0/0口抓包可以看到,路由器首先发送一个免费ARP广播报文检测自己的IP是否和别人冲突,无回应报文说明没有冲突。 2.测试两PC到路由器的连通性(ping),发现目标主机不可达。 3.输入命令查看PC和路由器的ARP表项,PC上输入arp –a 路由器上dis arp all,我们可以看到PC1上无ARP表项,而路由器上只有自己接口的ARP表项。
网络分析工具——WireShark使用(超详细)
一个懒鬼的博客
07-13 2万+
目录 简介 WireShark软件安装 Wireshark 开始抓包示例 WireShark抓包界面 WireShark 主要分为这几个界面 TCP包的具体内容 wireshark过滤器表达式的规则 Wireshark抓包分析TCP三次握手 简介 WireShark是非常流行的网络封包分析工具,可以截取各种网络数据包,并显示数据包详细信息。常用于开发测试过程各种问题定位。本文主要内容包括: 1、Wireshark软件下载和安装以及Wireshark主界面介绍。 2、WireShark
网络协议分析工具Wireshark使用、用Wireshark观察ARP协议以及ping命令工作过程分析以太网报文格式
MJ813的专栏
10-06 1万+
网络协议分析工具Wireshark使用、用Wireshark观察ARP协议以及ping命令工作过程分析以太网报文格式
实验十四:Wireshark数据抓包分析ARP协议
weixin_70557959的博客
05-12 1万+
实验十四:Wireshark数据抓包分析ARP协议 一、实验目的及要求 1、熟悉并掌握Wireshark的基本操作。 2、通过对Wireshark抓包实例进行分析,进一步加深对常用网络协议的理解。 3、培养学生理论联系实践的研究兴趣。 二、实验原理 1、什么是ARP ARP(AddressResolutionProtocol,地址解析协议)是根据IP地址获取物理地址的一个TCP/IP协议。由于OSI模型把网络工作分为七层,IP地址在OSI模型的第三层,MAC地址在第二层,彼此不直接通信。在..
Wireshark分析PING命令的过程
ChenTest100的博客
06-10 1709
相信大家对ping命令都很熟悉,也经常用来检测网络环境,但你对ping命令背后的运行过程有多少了解呢?正文部分涉及两个背景知识:ARP协议和ICMP协议,简单说ARP协议是根据Mac地址查找IP,而ICMP协议是用来检测网络情况的,感兴趣的小伙伴可以自行查阅这两个协议下面以几个案例来分析,先介绍一些本机和网关地址 ping一个其他网段且不存在的地址 获取网关地址从下图可以看出,26号包是我本机发起的ARP广播,查找网关的Mac地址,这是因为ping命令指向的地址 10.10.10.10 和我
wireshark抓包分析ARP,IP,ICMP)
m0_64196951的博客
05-13 3162
wireshark抓包分析ARP,IP,ICMP)
Wireshark抓包分析ARP协议
wangyuxiang946的博客
04-30 3万+
使用Wireshark工具抓取ARP协议的数据包,分析ARP协议的地址解析过程、自主学习逻辑以及初次访问和多次访问的区别。
网络通信协议使用wireshark分析ping报文
03-14
网络通信协议使用wireshark分析ping报文
实验01 使用网络协议分析Wireshark分析数据链路层帧结构.docx
07-11
使用网络协议分析Wireshark分析数据链路层帧结构
计算机网络原理实验报告---Wireshark实验:HTTP协议分析
01-20
使用Wireshark工具对自己电脑的WLAN端口进行抓包,分析其访问一个网站(如www.baidu.com)的过程及所使用协议,并对HTTP客户请求报文和HTTP服务器响应报文格式进行分析。完成如下任务: 1. 给出HTTP请求报文和响应...
网络协议分析工具Wireshark压缩包
11-17
网络协议分析工具,可捕获网络数据包。它可以在多个平台上运行,并支持各种网络协议和数据格式。Wireshark 提供了强大的过滤和搜索功能,可以帮助您针对特定的网络流量进行筛选和查找。您可以使用各种过滤条件,如 ...
网络分析工具Wireshark使用教程
03-23
网络分析工具Wireshark使用教程!Wireshark是世界上最流行的网络分析工具。这个强大的工具可以捕捉网络的数据,并为用户提供关于网络和上层协议的各种信息。与很多其他网络工具一样,Wireshark使用...
2024-2030全球及国PCB接触式探头行业研究及十五五规划分析报告.docx
04-18
2024-2030全球及国PCB接触式探头行业研究及十五五规划分析报告
网站界面设计mortal0418代码
04-18
网站界面设计mortal0418代码
PHP毕业设计-校园失物招领系统源码+数据库.zip
最新发布
04-18
PHP毕业设计-校园失物招领系统源码+数据库.zip个人经导师指导并认可通过的高分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码、该项目可以直接作为毕设使用。项目都经过严格调试,确保可以运行! PHP毕业设计-校园失物招领系统源码+数据库.zip个人经导师指导并认可通过的高分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码、该项目可以直接作为毕设使用。项目都经过严格调试,确保可以运行! PHP毕业设计-校园失物招领系统源码+数据库.zip个人经导师指导并认可通过的高分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码、该项目可以直接作为毕设使用。项目都经过严格调试,确保可以运行! PHP毕业设计-校园失物招领系统源码+数据库.zip个人经导师指导并认可通过的高分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可
使用wireshark分析以太网帧与arp协议
06-28
### 回答1: Wireshark是一款网络协议分析工具,可以用来分析以太网帧和ARP协议以太网帧是计算机网络最常用的数据帧格式,它包含了源MAC地址、目的MAC地址、数据等信息。使用Wireshark可以捕获以太网帧,并对其进行分析,例如查看源MAC地址、目的MAC地址、数据内容等。 ARP协议是一种地址解析协议,用于将IP地址转换为MAC地址。使用Wireshark可以捕获ARP请求和响应,并对其进行分析,例如查看请求的IP地址、响应的MAC地址等。 总之,使用Wireshark可以帮助我们更好地理解以太网帧和ARP协议的工作原理,从而更好地进行网络故障排除和网络优化。 ### 回答2: Wireshark是一款常用的网络协议分析器,可以用来对网络数据包进行捕获、分析和解码。在这个过程使用Wireshark分析以太网帧和ARP协议是非常普遍的。 以太网是一种计算机网络技术,可以连接多台计算机并实现数据通信。以太网帧是传输数据的基本单位,可以将数据包装成以太网帧,通过物理层和数据链路层在网络传输。以太网帧包含了源MAC地址、目标MAC地址、类型和数据等信息,使用Wireshark可以对这些信息进行分析ARP是地址解析协议,可以将一个IP地址映射到对应的MAC地址。ARP协议是一个非常重要的协议,因为在以太网内部,数据包只能使用MAC地址进行传输。而ARP协议则可以将IP地址和MAC地址进行映射,从而让计算机通过IP地址来寻找对应的MAC地址,实现数据的传输。 使用Wireshark分析以太网帧和ARP协议,可以使用捕获工具网络数据包进行捕获,并使用过滤器来将数据包进行分类和筛选。在分析以太网帧时,可以对MAC地址、类型和数据等信息进行分析和解码,了解数据包的来源和目的地,检查数据包是否正常传输。 在分析ARP协议时,可以查看ARP数据包的类型、目标IP地址和目标MAC地址等信息,了解计算机之间的映射关系,检查是否有异常情况发生。如果有异常情况发生,可以通过分析数据包的具体内容,针对性地进行排查和修复。 总体来说,使用Wireshark分析以太网帧和ARP协议,可以帮助网络管理员监控网络通信,检查网络状态,并及时发现并处理网络问题,提高网络的性能和安全性。 ### 回答3: Wireshark是一个常用的网络协议分析工具,它可以用来分析网络通信的数据包。以太网帧是一种常见的数据包类型,而ARP协议则是用于解析IP地址和MAC地址的协议使用Wireshark分析以太网帧和ARP协议,首先需要在Wireshark启动数据包捕获。此时,Wireshark会开始捕获所有通过计算机网络接口传输的数据包,包括以太网帧和ARP协议。 接下来,可以通过Wireshark的过滤器来筛选出只包含以太网帧和ARP协议的数据包。例如,可以使用“eth.type == 0x0806”来筛选出所有ARP协议的数据包,或使用“eth.type == 0x0800”来筛选出所有IP协议的数据包,其可能包含了ARP协议。 对于以太网帧,Wireshark可以显示包含源和目的MAC地址、帧类型(如IP、ARP或其他协议)、数据长度和数据负载等信息。可以通过点击每个字段以查看更详细的信息和解释。 对于ARP协议Wireshark可以显示源和目的IP地址、源和目的MAC地址、操作类型(如请求或响应)等信息。同样可以通过点击每个字段来查看更详细的信息和解释。 当出现网络通信问题时,Wireshark可以帮助分析数据包的流量、延迟、丢包等问题。通过对以太网帧和ARP协议分析,可以更加深入地了解网络通信的过程和可能出现的问题,从而更有效地调试和解决网络问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值