ENSP内使用wireshark进行抓包,并且解析icmp报文

于 2025-03-23 19:41:41 发布
阅读量507 收藏 1
点赞数 4
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_81713278/article/details/146460398
版权

实验目的:

1、在ENSP中搭建网络拓扑图

2、使用ENSP进行抓包实验

3、使用wirshark进行抓包,并且解析icmp

 

以下为实验步骤:

1、搭建网络拓扑图

 

 建立完成拓扑结构后进行ip设置与子网掩码设置

 这里需要注意:有个错误就是面板上的子网掩码是:255.255.255.255

但是一定要按照255.255.255.0进行设置,因为我们使用的是C类ip地址

 设置完成后就能启动pc机

 检查pc机是否联通

 

 我们先试用wireshark进行数据的抓包

我们需要实验的端口为:0/0/4,也就是抓包第三个交换机内的报文

 一开始进行抓包是没有icmp报文的,需要我们在ensp中使用pc1请求联通pc9

也就是pc1 ping pc9

 

 之后我们再回到wireshark进行查看

其中显示的icmp报文就是我们需要解析的ip报文

 

接下来我们进行数据包的解析

 其中我们随意找到一个包进行数据解析

 

根据ip报文包的结构我们进行解析

 前四位:54 89 98 e8 20 38 为ip报文包的mac地址也就是物理地址

 mac后跟着的也就是源mac地址:54 89 98 58 33 ee

源mac地址后跟着的就是协议编号: 08 00

 

协议编号后分别为:ip版本、ip首部报文长度、服务类型、ip报文总长度

ip版本占4位为:4

 ip报文总长度为20个字节,占4位为:5

服务类型占8位为:00

ip报文总长度占16位为:00 3c

之后跟上标识符、标志、生存周期、协议类型

 最后为校验和 、源ip地址、目的ip、从08 00开始为真正的数据

 

 

芒果熙瓜
关注
华为ensp VLAN基础划分实验 含wireshark抓包
Jiaz11121的博客
03-15 4881
VLAN基础划分实验 实验拓扑 基本配置 常用的,重复性高的命令打白板既可以增强记忆,又方便快速完成,打完S1 copy一下修修改改就可以,逻辑能力也会提高。 我直接放图片就好了 看客盆友们自己动手打打 好好练练受益匪浅 实验效果 同vlan就能通,不同vlan就不能通,因为vlan通信是看tag标签 Access口,数据包经过若无标签,就打上本端口的vlanid, 数据包经过若有标签(和pvid一致),就剥离。(一般就是发给PC或者路由器的情况,无法识别tag所以剥离) Trunk口,数据包经过时,若
ICMP协议抓包相关分析
weixin_45004753的博客
06-22 2254
ICMP协议相关分析 ICMP数据报格式 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。 新的改变 我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博客: 全新的界面设计 ,将会带来全新的写作体验; 在创作中心设置你喜爱的代码高亮样式,Markdown 将代码片显示选择的高亮样式 进行展示; 增
eNSP+VirtualBox+WinPcap+Wireshark+部分问题总结.rar
01-15
本压缩包中包含了eNSP、VirtualBox、WinPcap、Wireshark、以及在安装过程中可能出现的问题的总结,如有其他问题,请私信我!
计算机网络学习实践:Wireshark网络分析就这么简单:从一道面试题说起
m0_74795952的博客
05-27 948
1.B ping A的过程是B交给网关,网关交给A,A直接回复给B2.ARP回复时不会进行是否在同一子网的判断。
使用Wireshark软件分析tcp包格式
最新发布
qq_58522525的博客
03-13 386
使用eNSP搭建一个由Cloud和AR组成的实验环境。
Wireshark-win64-3.2.1和WinPcap_4_1_3(eNSP必备软件)
02-06
安装eNSP前必备的软件Wireshark-win64-3.2.1和WinPcap_4_1_3,需要virtualbox5.2的可以到我上传的资源里找
eNSP抓包实验
2401_83878928的博客
04-18 2232
1.新建拓扑2.配置IP地址3.配置Wireshark的路径,开启设备4.开始抓包5.pc-1 ping pc-46.出现数据分析
华为ENSP实现dns、web服务器传输本地数据并用wireshark抓包
weixin_53665577的博客
02-01 4613
1.用客户机访问自己上传到web服务器的数据 2.通过ENSP设置web服务器和DNS服务器,客户机访问web的域名,通过域名解析从而访问数据 3.wireshark抓包验证试验的正确性
使用eNSP完成计算机网络实验——Wireshark实验
akasamo_的博客
11-15 2374
从状态行中获取响应的状态码和原因短语,从响应头中获取关于响应的一些元数据信息,例如响应的类型、长度、日期等,最后通过解析响应体来获取实际的响应内容。在实验中我们可以清晰地看到HTTP请求和响应报文的结构,以及报文中的各个字段和数据。在实验中,我们可以看到每个HTTP请求和响应都是独立的,服务器不会保存任何关于客户端的状态信息,这需要客户端自己保存和传递状态。如图,HTTP报文携带576523 字节,而TCP报文段数据共576654字节,相减为131字节,即为HTTP报文请求行、请求头的长度。
wireshark抓包详细图文教程
10-20
wireshark抓包详细图文教程,详细描述快速wireshark抓包方法
华为eNSP新版模拟器完整安装配置(关联设备包、Wireshark、SecureCRT)及使用.pdf
05-30
现阶段学习经常使用的路由交换设备主要来自于思科、华为和华三三家厂商,当 然还有中兴、锐捷、神州数码等厂商,这三家的设备操作配置大致类似,却又不尽相 同。因为实体设备通常都非常昂贵,购买设备学习也是不现实的。所以我们通常会使用各厂商提供的模拟器来学习。华为的模拟器是 eNSP,华三的则是 H3C Cloud Lib,思科则是大名鼎鼎的 GNS3、Cisco Packet Tracer、WEB-IOU、EVE-NG。
Wireshark中文简明使用教程
02-14
Wireshark中文简明使用教程,Wireshark网络包分析工具
实验一利用eNSP搭建基础网络.docx
06-12
7. 捕捉接口报文使用Wireshark进行抓包分析,选择需要监控的设备接口,输入过滤条件,如“icmp”,以捕获特定协议的报文。 通过这个实验,参与者不仅能够熟悉eNSP使用,还能实际操作网络设备,理解TCP/IP协议栈...
wireshark抓包带你详解下IP报文
sinat_38673660的博客
05-26 5453
上一章介绍了网络层——IP地址如何查询你电脑的IP地址?一文带你搞懂IP地址,本章介绍下IP协议报文头的格式。 我们前面介绍了主机在传输数据之前要进行封装,在网络层封装的就是是IP报文头,下面我们就一起看看IP报文头究竟包含哪些信息,这些信息又有什么作用呢? 1 IP报文格式 如下图所示即为IP报文头 那么IP报文头的长度为多大呢? 答:IP报文头部长度为20到60字节。其中固定部分为20字节,可变部分为0到40字节 ...
Wireshark分析两台设备在不同子网进行内ping包——学习篇
Tk的博客
06-08 1378
B端封装号ICMP报文后,向A端发送,但是可以看到,目的端ip是192.168.26.129,但是目的端mac确实网关192.168.26.2的mac地址,这是因为B想让网关进行协议转发,至于网关有没有转发,我们可以通过结果或者对网关进行抓包去分析。PS:书中这一步该是A收到网关转发的ICMP协议后,A向B发出ARP广播去获取B的mac地址,然后A直接向B回复ICMP请求。A回应B的ICMP请求,但是目的端mac是网关,现在A也是想要让网关进行协议转发。答案3:A和B不能通信,因为ARP不能跨子网。
华为ensp数据抓包实验
2401_83878929的博客
04-18 4988
华为数据抓包
第0章 eNSP的安装(wireshark,winpcap,virtualbox)
weixin_53323333的博客
03-09 1850
eNSP的安装
ensp+wireshark进行数据包分片抓取
2303_80370981的博客
01-10 1870
利用wireshark插件,在ensp中对数据包进行抓取,同时设置ping的数据包个数和大小。 不借用虚拟机
eNSP抓包观察ARP协议和ICMP协议的运行过程以及TCP/IP的三次握手过程
09-14
eNSP是一种网络模拟器,用于模拟计算机网络的运行过程。在eNSP中,我们可以通过捕获ARP和ICMP协议的数据包来观察网络中设备之间的通信。 ARP协议(地址解析协议)用于将IP地址映射到物理地址(MAC地址)。当一个设备需要发送数据包到另一个设备时,它需要知道目标设备的物理地址。ARP协议通过发送ARP请求数据包来获取目标设备的物理地址,并将该地址缓存到本地ARP缓存中。如果ARP缓存中已经有了目标设备的物理地址,则设备可以直接使用该地址发送数据包。 ICMP协议(Internet控制消息协议)用于在IP网络中传递控制消息和错误消息。当网络中发生错误或某些事件发生时,设备可以通过发送ICMP消息来通知其他设备。例如,当数据包无法到达目标设备时,设备可以发送一个ICMP消息来告知源设备。 TCP/IP是一种广泛使用的协议族,用于在互联网和许多局域网中传输数据。TCP/IP协议族由许多不同的协议组成,其中最常用的协议是TCP(传输控制协议)和IP(Internet协议)。TCP协议用于在两个应用程序之间建立可靠的连接,并确保数据包的传输正确无误。IP协议用于在网络上路由数据包。 三次握手是TCP协议用于建立连接的过程。在三次握手中,客户端首先向服务器发送一个SYN包。服务器收到SYN包后,回复一个SYN+ACK包。客户端收到SYN+ACK包后,回复一个ACK包,表示连接已经建立。此后,客户端和服务器可以通过TCP协议进行通信。 以上是对eNSP中ARP、ICMP和TCP/IP的基本介绍以及TCP协议中三次握手过程的说明。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值