计算机网络实验3:通过捕获网卡数据分析网络协议

最新推荐文章于 2024-01-04 11:51:06 发布
最新推荐文章于 2024-01-04 11:51:06 发布
阅读量2.1k 收藏 35
点赞数
分类专栏: 计算机网络 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Me_Rui/article/details/124146671
版权

一.实验目的

1. 学会通过捕获网卡数据分析网络协议

二.实验内容

1.安装WinPcap软件或Wireshark软件,通过对捕获的数据包进行分析,了解802.3协议(主要包括源MAC地址,目的MAC地址,类型等);

2.了解ARP协议(主要包括访问ARP表,修改ARP表,清空ARP表;以及ARP的广播请求,单播应答特性等);设计实验能够对ARP的广播请求,单播应答特性等内容进行验证;

要求:两个人一组(A,B),在实验报告中写明(A,B的MAC地址,IP地址)

以A为例,给出捕获的A发出的广播ARP请求,捕获B回应的单播应答,在捕获的ARP中,列出目的MAC,源MAC,ARP数据中的A的IP信息和MAC信息,ARP数据中的B的IP信息和MAC信息。

3.通过对捕获的数据包进行分析,了解IP各字段功能(主要掌握首部长度,源IP地址,目的IP地址);

要求:一人一组(A),在实验报告中写明(A的MAC地址,IP地址)

捕获一个发往本网络的IP数据包,并列出目的MAC,源MAC,目的IP和源IP,并分析目的MAC,源MAC,目的IP和源IP与源主机和目的主机的关系

捕获一个来自其他网络的IP数据包,并列出目的MAC,源MAC,目的IP和源IP,并分析目的MAC,源MAC,目的IP和源IP与源主机和目的主机的关系

4.通过对捕获的数据包进行分析,了解TCP协议;

要求:一人一组(A),在实验报告中写明(A的MAC地址,IP地址)

a. 捕获一个TCP连接建立的三次握手过程;给出相应的目的MAC,源MAC,目的IP和源IP,源端口和目的端口,序号,确认号;(需要证明该数据是连接建立的数据)

b. 捕获一个TCP连接拆除的过程,给出相应的目的MAC,源MAC,目的IP和源IP,源端口和目的端口,序号,确认号;(需要证明该数据是连接拆除的数据)

5.通过对捕获的数据包进行分析,了解端口;

要求:一人一组(A),在实验报告中写明(A的MAC地址,IP地址)

a. 捕获一个端口为80的数据包;

b. 捕获一个端口号为53的数据包;

三.实验步骤

1.使用ipconfig/all命令查看本机IP地址和MAC地址和;

2.通过ping命令,结合wirshark软件捕获数据包,了解Inthernet VII和IEEE802.3结构;

3.使用Arp命令,捕获相关数据,利用ping发送广播,学习了解单播响应,通过捕获的数据学习、了解IP各字段的意义;

4.通过ping观察连接建立和拆除的过程;

5.捕获端口号为53/80的数据包。

四.详细的调试和运行结果分析

1.了解802.3协议

本机IP地址:10.200.244.19         MAC地址:20-16-B9-88-EB-A4

 

 

 

 

MAC帧首部:

目的MAC(6字节):B0-F9-63-4A-30-02

源MAC(6字节) :20-16-B9-88-EB-A4

类型字段(2字节):08-00,标志着上层使用的是IP数据报。

IP数据报首部:

版本(4位):4,指示IP数据报版本。

首部长度(4位):5

区分服务(1字节):00

总长度(2字节):00 3c

标识(2字节):50 19

标志(3位):只有两位有意义,最低位为MF,MF=1,表示后面“还有分片”,MF=”0”表示这已是数据报片中的最后一个。标志字段中间的一位记为DF,只有当DF=0才允许分片。

片偏移(13位):较长的分组在分片后,某片在原分组中的相对位置。

图中标志+片偏移字段为00 00.

生存时间(1字节):40

协议(1字节):01,表示使用ICMP协议。

首部检验和(2字节):00 00,这部分只检验数据包首部,首部未发生变化,结果0.

源地址(4字节):0A-C8-F4-13 ,代表10.200.244.19

目的地址(4字节):B6-3D-C8-06,代表182.61.200.6.

ICMP的前8个字节:

类型(1字节):08,代表ICMP询问报文中的回送请求。

代码(1字节):00,

检验和(2字节):4D 3F

接下来4个字节取决于ICMP报文类型:00 01 00 1C

ICMP数据部分(32字节):

61 62 63 64 65 66 67 68 69 6a 6b 6c 6d 6e 6f 70 71 72 73 74 75 76 77 61 62 63 64 65 66 67 68 69.

2.了解ARP协议

本机IP地址:10.200.244.19 MAC地址:20-16-B9-88-EB-A4

 arp -a(显示当前所有的表项)

 arp -a IP地址(显示相应IP地址的表项)

 arp -s添加主机,并将网络地址跟物理地址相对应。

 

 arp -d删除由inet_addr指定的主机.可以使用* 来删除所有主机。

 

本机IP地址:10.200.244.19 MAC地址:20-16-B9-88-EB-A4

对方IP地址:10.200.0.1

 

 

MAC帧首部:

目的地址(6字节):B0-F9-63-4A-30-02;

源地址(6字节):20-16-B9-88-EB-A4

类型(2字节):08 00;

ARP报文格式

硬件类型(2字节):45 00

协议类型(2字节):00 3C,ARP使用的是IP协议代号00 3C;

硬件长度(1字节):BC;

协议长度(1字节):90;

OP(2字节):00 00;

发送者MAC地址(6字节):40-01-00-00-0A-C8;

发送者IP地址(4字节):10.200.0.1;

本机IP地址(4字节):10.200.244.19.

3.通过对捕获的数据包进行分析,了解IP各字段功能

本机IP:10.200.244.19 MAC地址:20-16-B9-88-EB-A4

(1)捕获一个发往本网络的IP数据包

 

 

目的MAC:目的主机的MAC地址
源MAC:代表源主机MAC地址;
目的IP:是目的主机IP地址;
源IP:源主机IP地址。

(2)捕获一个来自其他网络的IP数据包

 

 

目的MAC:不是目的主机的MAC地址;
源MAC:代表源主机MAC地址;
目的IP:是目的主机IP地址;
源IP:源主机IP地址。 

 

4.通过对捕获的数据包进行分析,了解TCP协议

本机IP:10.200.244.19 MAC地址:20-16-B9-88-EB-A4

A捕获一个TCP连接建立的三次握手过程

第一次握手

 

 第二次握手

 第三次握手

 

 

 

第一次握手:SYN=1;
第二次握手:SYN=1, ACK=1;
第三次握手:ACK=1。

B捕获一个TCP连接拆除的过程

第一次分手

第二次分手

 

第三次分手

 

 第四次分手

 

第一次分手:FIN=1,ACK=1;
第二次分手:ACK=1;
第三次分手:FIN=1,ACK=1;
第四次分手:ACK=1.

5.通过对捕获的数据包进行分析,了解端口

A捕获一个端口为80的数据包

 

B捕获一个端口号为53的数据包

 

五、实验感想

本实验中实验数目较多,其中遇到的问题主要出现在广播和单播响应,由于不知道怎么进行广播,所以又毫无头绪,后来经过询问老师同学知道了需要执行ping命令,然后进行抓包,进行arp协议筛选,就可以获取相应的数据包,在知道这个事情之后后面的事情就进展的很顺利了,但还要注意:

        在进行广播时,为了验证单播响应,需要提前删掉要进行广播的对方;

        端口号为80的是http,使用TCP协议,端口号为53的是dns,使用UDP协议。

 

 

 

 

努力敲代码呀~
关注
  • 0
    点赞
  • 35
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
网络安全:WireShark 抓包及常用协议分析
weixin_46035615的博客
04-11 1万+
网络安全:WireShark 抓包及常用协议分析
Tcpdump:如何同时抓取多个网卡的数据包?_tcpdump抓取所有网卡
最新发布
2401_83947434的博客
04-18 568
16、mysql的innodb如何定位锁问题,mysql如何减少主从复制延迟?2、在工作中,运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的?6、Squid、Varinsh和Nginx有什么区别,工作中你怎么选择?5、LVS、Nginx、HAproxy有什么区别?9、讲述一下Tomcat8005、8009、8080三个端口的含义?7、Tomcat和Resin有什么区别,工作中你怎么选择?3、现在给你三百台服务器,你怎么对他们进行管理?15、讲述一下LVS三种模式的工作过程?
MAC捕获及协议分析 实验报告
QENGFENG的博客
11-05 3399
利用抓包工具(Wireshark/Windump/Sniffer)抓取和分析实际以太网MAC数据帧,以进一步熟悉和理解MAC帧格式规范与MAC协议的工作原理。接下来6字节为源地址:74 40 bb ae 6e 13(LG = 0表示该地址为全球管理地址;前6字节为目的地址:00 74 9c 96 71 8d(LG = 0表示该地址为全球管理地址;(1)提前学习以太网的ACM层有关的理论知识,知道ACM地址以及ACM帧的格式;(2)选取一个实际的以太网报文,对其ACM数据帧进行深入分析,熟悉其工作原理。
实验十四:Wireshark数据抓包分析之ARP协议
weixin_70557959的博客
05-12 2万+
实验十四:Wireshark数据抓包分析之ARP协议 一、实验目的及要求 1、熟悉并掌握Wireshark的基本操作。 2、通过对Wireshark抓包实例进行分析,进一步加深对常用网络协议的理解。 3、培养学生理论联系实践的研究兴趣。 二、实验原理 1、什么是ARP ARP(AddressResolutionProtocol,地址解析协议)是根据IP地址获取物理地址的一个TCP/IP协议。由于OSI模型把网络工作分为七层,IP地址在OSI模型的第三层,MAC地址在第二层,彼此不直接通信。在..
计算机网络抓包实验记录和总结
jachinleon的博客
10-02 1万+
这次实验在软件应用层面,让我了解了许多**计算机网络数据传输**的细节,让我对**各种数据和它们绑定的协议**,结构有了更深入的了解。
C++ 捕获本机网卡的IP包并对其解析的实现
NK_test的博客
05-08 2万+
编程要求:捕获本机网卡的IP包,对捕获的IP包进行解析。要求必须输出以下字段:版本号、总长度、标志位、片偏移、协议、源地址和目的地址。 TCP/IP协议定义了一个在因特网上传输的包,称为IP数据报(IP Datagram).这是一个与硬件无关的虚拟包,由首部和数据两部分组成.首部的前一部分是固定长度,共 20 字节,是所有IP数据报必须具有的.在首部的固定部分的后面是一些可选字段,其长度
计算机网络实验三:通过捕获网卡数据分析网络协议
欢迎来到关关雎鸠儿的博客
08-29 2063
一、实验内容 安装WinPcap软件或Wireshark软件,通过对捕获的数据包进行分析,了解802.3协议(主要包括源MAC地址,目的MAC地址,类型等); 了解ARP协议(主要包括访问ARP表,修改ARP表,清空ARP表;以及ARP的广播请求,单播应答特性等);设计实验能够对ARP的广播请求,单播应答特性等内容进行验证,在实验报告中写明(A,B的MAC地址,IP地址),以A为例,给出捕获的A...
计算机网络-实验三:使用网络协议分析器捕捉和分析协议数据包
打工人的博客
07-29 1万+
一、实验目的 (1) 熟悉ethereal的使用 (2) 验证各种协议数据包格式 (3) 学会捕捉并分析各种数据包。 二、实验环境 安装了TCP/IP协议的Windows系统,包含实用的网络工具。 三、实验内容 (1) 安装ethereal软件 (2) 捕捉数据包,验证数据帧、IP数据报、TCP数据段的报文格式。 (3) 捕捉并分析ARP报文。 (4) 捕捉ping过程中的ICMP报文, 分析结果各参数的意义。 (5) 捕捉tracert过程中的ICMP报文,分析跟踪的路由器IP是哪个接口的 (6) 捕捉
计算机网络实验3 网络协议分析软件Ethreal.doc
11-26
计算机网络实验3 网络协议分析软件Ethereal】 实验三主要涉及的是使用Ethereal,一款强大的网络协议分析工具,用于深入理解网络通信的细节。Ethereal,现更名为Wireshark,是网络管理员、安全专家以及软件开发...
计算机网络实验报告二:数据链路层协议分析
04-15
实验报告2 数据链路层协议分析 实验目的: 通过Wireshark软件,观察分析数据链路层的数据帧。 通过Cisco Packet Tracer 软件,观察分析点对点和多点数据传输控制。 任务1:访问网站,分析数据链路层帧格式 ——在...
计算机网络实验2 IP数据包捕获程序设计.docx
12-02
计算机网络实验二 IP 数据包捕获程序设计 本实验的目的是让学生将所学知识加以运用,并加强掌握 IP 数据报格式、理解 IP 协议的工作原理及工作过程、掌握捕获 IP 等数据报以及对捕获到的 IP 数据报进行分析的能力。...
计算机网络实验3 Wireshark软件使用与协议分析
m0_62776884的博客
12-29 1781
1.ping命令, 是测试网络最有效的工具之一。3. 执行 Traceroute 命令,观察 ICMP 差错报文的结构,并分析其工作原理:使用Linux 操作系统提供的 traceroute 命令(或者 Windows 系统提供的 tracert 命令),捕获和分析该命令所产生的 IP 数据报,特别注意相关的 ICMP 差错报文。3. 主机B比较自己的IP地址和ARP请求报文中的目标IP地址,当两者相同时进行如下处理:将ARP请求报文中的发送端(即主机A)的IP地址和MAC地址存入自己的ARP表中。
Wireshark抓包分析ARP协议
wangyuxiang946的博客
04-30 3万+
使用Wireshark工具抓取ARP协议的数据包,分析ARP协议的地址解析过程、自主学习逻辑以及初次访问和多次访问的区别。
使用wireshark抓包并进行网络协议分析
热门推荐
Tyler_Zx的博客
10-18 3万+
前言 今天想通过抓包实验,巩固一下所学习的网络协议。同时,在知识点上会加上以前遇到的一些问题。这次实验并不是对所有的网络协议都进行分析,而是从下面这个问题出发(面试常被问)。从这一过程中复习学过的网络协议。使用的工具是wireshark。 问题:在浏览器中输入URL后,执行的过程。会用到哪些协议? 例如:查询www.163.com的IP地址过程如下: (1)域名解析(DNS) ...
计算机网络 实验三 数据包抓取与分析
LZM_SZU的博客
07-21 4023
DNS(Domain Name System,域名系统)协议是一个分布式的命名系统,它用于将域名转换为IP地址。DNS协议在网络协议栈中位于应用层,一般使用UDP协议在传输层进行通信。当返回的数据量较大时,为确保数据的可靠性,就需要使用TCP协议进行通信。DNS在应用层添加DNS头部,使其成为DNS消息进行传输,头部长度一般为12字节,包括以下字段:1、标识(16 bit):用于标识查询消息和响应消息之间的关系。2、标志(16 bit):包括查询/响应标志、操作码、授权回答标志、递归查询标志等。
Linux:tcpdump抓取本地回环网卡数据包
zengliguang的专栏
01-04 505
【代码】Linux:tcpdump抓取本地回环网卡数据包。
网络数据捕获与分析
changrongrong2的博客
12-07 1405
l打开虚拟机,在虚拟机上运行Sniffer pro; l选择网络适配器,从当前网络适配器上接收数据。 lFile->select settings; l设置捕获条件, l选择捕获IP-TCP-HTTP协议数据; l选择捕获IP-UDP-DNS协议数据; l捕获一段在线数据; l分析数据 l找出TCP连接建立的三次握手(四次挥手),对不同阶段IP,TCP的数据样本,分析其数据首部信息
聊一聊网络协议分析技术!网络数据包捕获技术Libpcap
chen1415886044的博客
03-27 2254
在实际应用中,实现网络数据包捕获的技术代表是Libpcap。Libpcap是一个专业的跨平台的网络数据包捕获开发包。使用Libpcap可以很轻松地实现网络数据包的捕获功能。我们开始协议分析之前,要了解捕获数据包、过滤数据包、具体协议分析等。 网络协议技术分析 网络的核心是网络协议网络协议分析技术在网络安全领域也是一项很重要的技术。那什么是网络协议技术分析! 我们通过Wireshark抓一个数据包来看看。 上面截图有很多协议,但是我们可以看出,网络协议分析是指对网络上的数据进行相应的协议分析。网络上的协议
计算机网络实验七报告6,计算机网络实验七..doc
weixin_33199715的博客
06-21 223
计算机网络实验七.南昌航空大学实验报告二O 15 年 12 月 18 日课程名称: 《网络及其计算》 实验名称: 协议数据分析班级: 姓名:指导教师评定: 签名:实验七 协议数据分析实验目的了解协议分析仪的使用方法和基本特点。增强对网络协议的理解。实验要求要求在进行协议数据分析后,能够将...
计算机网络实验.doc
11-29
计算机网络实验.doc

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

努力敲代码呀~

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值