网络协议分析工具Wireshark的使用、用Wireshark观察ARP协议以及ping命令的工作过程分析以太网报文格式

最新推荐文章于 2024-07-22 17:06:34 发布
最新推荐文章于 2024-07-22 17:06:34 发布
阅读量1.3w 收藏 68
点赞数 5
分类专栏: 计算机网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MJ813/article/details/52743616
版权

 实验名称:

网络协议分析工具Wireshark的使用

 实验目的:

1)学习安装、使用网络协议分析工具Wireshark的方法;

2)通过Wireshark对arp、icmp、ip、udp、tcp等协议进行分析。

实验环境:

Win764位操作系统

实验内容:

1用Wireshark观察ARP协议以及ping命令的工作过程

1.1arp表为空的情况,目的地址为本网段

1)用“ipconfig”命令获得本机的MAC地址和缺省路由器的IP地址;

ipconfig/all   34:DE:1A:48:37:CB  172.16.140.72

2)用“arp”命令清空本机的缓存:arp-d

3)运行Wireshark,开始捕获所有属于ARP协议或ICMP协议的,并且源或目的MAC地址是本机的包(提示:在设置过滤规则时需要使用(1)中获得的本机的MAC地址);

过滤规则:ether host 00:15:C5:7B:30:A6 and(arp or icmp)

4)执行命令:“ping   本网段的IP地址” ;ping 172.16.140.72

5)分析执行流程、以太网帧中的MAC地址; 

1>arp请求mac地址分析


Mac帧地址分析:广播帧。目的地址:ff:ff:ff:ff:ff:ff   源地址:08:81:f4:94:17:68

帧类型:地址解析协议(0806)  地址的第一字段最低位是1,表示组地址。

2>arp应答mac地址分析

最低0.47元/天 解锁文章
MJ813
关注
专栏目录
Wireshark抓包和ipconfig命令(ip网络基础实验01)
HAL9000的博客
03-12 5855
文章目录一、实验名称二、实验目的三、实验原理四、实验要求五、实验步骤六、实验结果七、课后思考题 一、实验名称 网络基础实验 二、实验目的 1.通过本实验,掌握双绞线制作的基本原理和方法以及双绞线的测试和应用。 2.通过本实验,学习使用Wireshark协议分析软件,能够进行基本的网络性能、协议流程与故障分析;掌握常用网络管理命令使用方法。 3.通过本实验,能够熟练掌握在主机上利用ipconfig命令查看详细的网络配置,并掌握一些常用命令。 三、实验原理 Internet体系结构是从ARPANET发展而来
Wireshark网络分析实战笔记(七)ARP和IP
microminor
04-19 883
ARP   工作场景中ARP数据包的数量级: 每台IP设备每分钟1-2个ARP数据包纯属合理。比方说,若网络中的设备数为100,则每分钟诞生200-300个或每秒钟诞生3-4个ARP数据包是合理的 即使每秒产生的数据包略多于3-4个(比如5-10个),也未必就有问题,但需要仔细查找原因   代理ARP的应用场合: 在一台路由器之前部署了WAN加速/优化设备:一旦将这种WAN加速/优化
wireshark——APR协议&IP协议
Woolemon的博客
04-11 1641
文章目录APR协议分析APR数据包分析APR请求数据包分析APR响应数据包分析免费ARP数据包IP协议wireshark分析捕获文件的存活时间TTL和IP分片捕获IP数据包方法 RFC即Request for Comments是定义各种协议实现标准的官方文档,ARP协议就是在RFC826中定义的,可以在RFC Editor的首页中搜索RFC文档下载浏览。 APR协议 原理:ARP(Address Resolution Protocol,地址解析协议)用于将IP地址解析为物理地址(MAC地址)的一个TCP/I
Wireshark分析PING命令的过程
ChenTest100的博客
06-10 2654
相信大家对ping命令都很熟悉,也经常用来检测网络环境,但你对ping命令背后的运行过程有多少了解呢?正文部分涉及两个背景知识:ARP协议和ICMP协议,简单说ARP协议是根据Mac地址查找IP,而ICMP协议是用来检测网络情况的,感兴趣的小伙伴可以自行查阅这两个协议下面以几个案例来分析,先介绍一些本机和网关地址 ping一个其他网段且不存在的地址 获取网关地址从下图可以看出,26号包是我本机发起的ARP广播,查找网关的Mac地址,这是因为ping命令指向的地址 10.10.10.10 和我
pcapng格式文件解析笔记
最新发布
weixin_48943264的博客
07-22 841
因工作需要,在列车上用wireshark抓包存储了一段数据,文件格式是.pcapng。使用wireshark可以很方便的进行简单的数据查看,但是想提取某几个特定的comID数据进行数据分析处理就难了。这里可以使用python来对pcapng数据进行解析。在安装pcapng库之前,走了很多弯路,安装了很多其他的库,像是pyshark,dpkt。块有很多种类型,我手里的这个pcapng文件里有4种类型的块,分别是节头块,接口描述块,增强分组块和接口统计块。pcapng文件的最小单位是。二.pcapng解析。
网络协议分析工具————WireShark
weixin_33767813的博客
08-31 244
WireShark是安全领域中著名的网络协议分析工具,其功能之强大不亚于Windows平台中广泛应用的Sniffer Pro。WireShark的前身为Ethereal,主要作者为Derald Combs.自从Derald combs离开NIS公司而投入CACE公司(开发WinPcap工具的公司)以后,为了避免商标纠纷,将新开发的协议分析工具改名为 Wireshark。 1...
计算机网络——Wireshark软件使用协议分析(ARP协议、IP与ICMP分析)
加载中.......
01-19 2万+
Wireshark软件使用协议分析 ARP协议分析 使用 Wireshark 抓取局域网的数据包并进行分析: 1. 学习 Wireshark 基本操作:重点掌握捕获过滤器和显示过滤器。 2. 观察 MAC 地址:了解 MAC 地址的组成,辨识 MAC 地址类型。 3. 分析以太网结构:观察以太网的首部和尾部,了解数据封装的原理。 4. 分析 ARP 协议:抓取 ARP 请求和应答报文,分析工作过程。 IP与ICMP分析 启动 Wireshark,捕捉网络命令执行过程中本机接受和发送的数据报。
实验3.利用Wireshark分析ARP协议
Pang
05-11 1万+
实验目的 掌握Wireshark软件简单的过滤语法 掌握ARP的工作原理 学会利用Wireshark抓包分析ARP协议 实验环境 Wireshark软件 Windows 计算机 两人共同完成 实验预备知识 1.IP地址与物理MAC地址 图1 IP地址与物理地址的区别 地址解析协议ARP 是解决同一个局域网上的主机或路由器的 IP 地址和MAC地址的映射问题 其基本思想是: 图2 ARP协议的基本思想 3.ARP工作过程 3.ARP.
Wireshark协议分析ARP协议
马赛克的博客
03-08 1490
一:以太网 一个完整的以太网包含下面的内容: 1前同步码(前导码)(56比特=7字节) 2 标识以太网正式开始的定界符(分隔符SFD)(8比特=1字节) 3 目标MAC地址(48比特=6字节) 4 源MAC地址(48比特=6字节) 5 长度/类型字段(16比特=2字节) 6 第二层以太网里的数据体(46-1500字节) 7 数据体长度不足时填充(如果...
实验二 使用Wireshark分析以太网ARP协议
12-27
实验中,我们使用 Wireshark 分析以太网ARP 协议工作过程,并回答了相关问题。 一、实验目的 实验的目的是分析以太网ARP 协议,了解它们在计算机网络系统中的作用。实验中,我们使用 Wireshark 分析...
实验名称 (实验 1:Wireshark 软件使用ARP 协议分析)
01-08
本实验旨在让学习者熟悉Wireshark的基本操作,如捕获过滤器和显示过滤器的使用,以及深入理解以太网MAC的结构和ARP协议工作过程。通过在有线局域网环境中抓取并分析数据包,学习者将能够识别MAC地址的类型,解读...
使用网络协议分析器捕捉和分析协议数据包-计算机网络实验报告.docx
12-25
实验在MacOs(ARM架构)操作系统环境下进行,利用以太网连接,以Wireshark作为主要的网络协议分析工具。 **实验内容** 1. **Wireshark的安装与配置** 在MacOs系统中,实验者安装了Wireshark,这是进行网络数据包捕获...
使用Wireshark分析-以太网ARP协议-IP协议-ICMP-UDP协议-TCP协议-协议HTTP-DNS协议
热门推荐
CoutCodes的博客
06-19 3万+
深入理解网络协议,需要观察它们的工作过程使用它们,即观察两个协议实体之间交换的报文序列,探究协议操作的细节,使协议实体执行某些动作,观察这些动作及其影响。
实验十四:Wireshark数据抓包分析ARP协议
weixin_70557959的博客
05-12 2万+
实验十四:Wireshark数据抓包分析ARP协议 一、实验目的及要求 1、熟悉并掌握Wireshark的基本操作。 2、通过对Wireshark抓包实例进行分析,进一步加深对常用网络协议的理解。 3、培养学生理论联系实践的研究兴趣。 二、实验原理 1、什么是ARP ARP(AddressResolutionProtocol,地址解析协议)是根据IP地址获取物理地址的一个TCP/IP协议。由于OSI模型把网络工作分为七层,IP地址在OSI模型的第三层,MAC地址在第二层,彼此不直接通信。在..
wireshark抓包分析ARP,IP,ICMP)
m0_64196951的博客
05-13 3925
wireshark抓包分析ARP,IP,ICMP)
计算机网络大作业——抓包和分析
m0_52784465的博客
01-21 7343
一.大作业目的 (1)了解网络通信的分层实现过程,了解不同层次PDU的逐层封装与解封过程; (2)了解数据通信的过程,进一步认知协议的构成与通信过程,进而对TCP/IP分层体系结构有更深刻的了解。 二.大作业内容 在局域网范围内从协议层面分析ping命令的执行过程,包括所使用协议,以及不同层级的数据包封装与解封的过程。 访问www.ujs.edu.cn网站,分析其中所使用协议,以及数据包的逐层封装
计算机网络实验五 Wireshark网络抓包实验
gui_bjyxszd的博客
11-07 5739
计算机网络实验五 Wireshark网络抓包实验
抓包神器 Wireshark,帮你快速定位线上网络故障(3)
一猿小讲
12-23 2026
1复习:TCP 三次握手&四次挥手正式分享之前,先简单复习一下 TCP 的三次握手、四次挥手。TCP 通过三次握手建立连接(一图解千愁):TCP 协议通过四次挥手断开连接(一...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值