计算机网络实验四(以太网数据帧分析)

最新推荐文章于 2024-10-10 23:28:23 发布
最新推荐文章于 2024-10-10 23:28:23 发布
阅读量7.9k 收藏 111
点赞数 7
分类专栏: 计算机网络 文章标签: 网络 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bibohaohao/article/details/125450994
版权

目录

一、实验目的

了解网络协议分析软件的过滤方式和原则,包括:按协议类型过滤,按IP地址过滤,按协议模式过滤,按端口过滤等,通过设置不同的过滤条件,熟悉协议类型、端口、协议等概念;分析以太网数据帧的构成,数据链路层将不可靠的物理层转变为一条无差错的链路,涉及的数据单位是帧(frame),高层的协议数据被封装在以太网帧的数据字段发送。使用网络协议分析软件可以捕获各种协议数据包,通过查看这些协议数据包中数据链路帧的各字段可以分析网络协议的内部机制。

二、实验内容

  1. 掌握网络协议分析软件的常用过滤规则使用方法;
  2. 分析以太网数据帧的构成
  3. 掌握以太网报文格式,掌握MAC地址的作用;
  4. 掌握LLC帧报文格式;

三、实验原理

1、网络协议分析软件的过滤规则

(1)按协议类型过滤
Wireshark支持的协议包括 TCP、UDP、ARP、ICMP、HTTP、SMTP、FTP、DNS、MSN、IP、SSL、OICQ、BOOTP等,例如只查看HTTP协议,则直接输入http。
(2)按IP地址过滤
若只要显示与指定IP(例如192.168.1.123)通信的记录则可输入id.addr = = 192.168.1.123。
如果要限制为源IP为192.168.1.123则输入ip.src = = 192.168.1.123;
如果要限制为目的IP为192.168.1.123,则输入ip.dst = = 192.168.1.123。
(3)按协议模式过滤
例如HTTP协议,可以针对HTTP的请求方式进行过滤,只显示发送GET或POST请求的过滤规则:http.request.method = = “GET”
或 http.request.method == “POST”
(4)按端口过滤
tcp.dstport = = 80 // 只显tcp协议的目标端口80
tcp.srcport == 80 // 只显tcp协议的来源端口80
tcp.port eq 80//不管端口是来源的还是目标的
(5)按MAC地址过滤
例如以太网头过滤,
eth.dst = = A0:00:00:04:C5:84 // 过滤 目 标mac
eth.src eq A0:00:00:04:C5:84 // 过 滤 来源mac
eth.addr eq A0:00:00:04:C5:84 // 过滤 来 源MAC和目标MAC都等于A0:00:00:04:C5:84的
(6)按包长度过滤
udp.length = = 26, 这个长度是指udp本身固定长度8加上udp下面那块数据包之和 ;
tcp.len >= 7 , 指的是ip数据包(tcp下面那块数据),不包括tcp本身;
ip.len = = 94, 除了以太网头固定长度14,其它都算是ip.len,即从ip本身到最后 ;
frame.len = = 119 ,整个数据包长度,从eth开始到最后
(7)按参数过滤
例如按TCP参数过滤:
tcp.flags 显示包含TCP标志的封包。
tcp.flags.syn = = 0x02 显示包含TCP SYN标志的封包。
tcp.window_size = = 0 && tcp.flags.reset != 1
(8)按过滤内容
例如:
tcp[2

最低0.47元/天 解锁文章
Ethernet II以太网帧详细分析
01-06
通过抓包 的 Ethernet II以太网帧详细分析,非常精细
以太网数据帧数据分析
11-01
关于pcap截取的网卡数据帧分析;一个Demo说明网络协议封分层以及具体截获的包分析说明 一个实际的包数据分析 packet_header ------>包帧的头部---16字节 --------packet_content start--------- 52 54 00 12 35 02 08 00 27 73 a8 bf 08 00 ------>以太网头部---14字节 45 00 00 29 77 51 40 00 40 06 00 00 0a 00 02 0f 8c cd da 0e ------>IP协议头部---20字节 6f 2c 01 bb 7d 3d c8 c1 00 db 9e 72 50 10 f5 b0 73 06 00 00 ------>TCP协议头部--20字节 00 --------packet_content stop---------- ************************************************** 捕获第1个网络数据包 捕获时间:09:54:38.69 数据包长度:55 <---->此为package_header中的数据内容,55为package_content的长度 -------- 以太网协议 -------- 类型:0800 <---->以太网头部的最后两个字段:0800表示IP协议 上层协议为IP协议 源以太网地址 :08:00:27:73:a8:bf <---->有一个是本地的mac地址 目的以太网地址:52:54:00:12:35:02 <---->有一个是本地的mac地址 ----------- IP协议 ----------- 版本号:4 首部长度:20 服务质量:0 总长度:41 标识:30545 偏移:0 生存时间:64 协议类型:6 上层协议为TCP协议 校验和:0 源IP地址:10.0.2.15 目的IP地址:140.205.218.14 ------- TCP协议 ------- 源端口号:28460 目的端口号:443 序列码:2101201089 确认号:14392946 首部长度:20 保留:0 标记:ACK 窗口大小:62896 校验和:29446 紧急指针:0 **************************************************
Python数据分析——系列、数据帧的区别(自用)
最新发布
qq_64296768的博客
10-10 238
Python数据分析——系列、数据帧的区别(自用)
计算机网络实验以太网数据帧分析
qq_52743307的博客
05-27 4411
计算机网络实验以太网数据帧分析,解决了我遇到的难题,在实验过程中,增强了自己的动手操作能力和分析问题的能力。过滤语句可利用&&(表示“与”)、||(表示“或”)和!(3)浏览某个网页,用wireshark抓包,获取http协议下的数据包,找出请求与响应的数据包并截图,以太网帧中本机的地址与目标主机的地址,并说明http信息与以太网帧之间的关系。
以太网分析
chen1415886044的博客
09-21 8201
OSI 模型的数据链路层(第 2 层)实际上由两个子层组成:媒体访问控制 (MAC) 子层和逻辑链路控制 (LLC) 子层。 MAC 子层控制设备交互。 LLC 子层处理寻址和复用。 网络连接的物理寻址存在于数据链路层。在数据链路层传输的协议单元称为帧(frame)。 数据链路层将数据位组合成称为帧的实体。 以太网网络拓扑存在于数据链路层。 网络交换机是数据链路层最常见的网络设备。 以太网帧概述 在以太网中,设备使用数据包共享数据。 它们包含除其他外的以太网帧,该帧被分成多个数据集。 这些记录由提供重要信
WIRESHARK基础教程以太帧的分析
aLLLiyyy的博客
10-07 1万+
首先应该明白,封装以太帧的位于OSI七层模型的第二层,也就是数据链路层,wireshark可以把完整的以太帧抓起来,我们可以清楚的看到。打开wireshark找到自己ip对应的网卡,点开,随便点一个协议,这里以UDP协议为例子,截图如下 上面用红笔写的1,2,3,4分别对应 1:以太帧总信息,2:以太帧头部,3:IP 数据包,4:UDP数据包。他们是有联系的,且看我在下面解释。 第一个解释,Fra...
计网实验
weixin_45874663的博客
05-17 1899
计算机网络实验 ​ ————应用层和传输层协议分析(PacketTracer) 实验目的 通过实验,熟悉PacketTracer的使用,学习在PacketTracer中对应用层和传输层进行仿真分析,进一步加深对协议工作过程的理解 实验原理 ARP协议 ARP协议是"Address Resolution Protocol"地址解析协议的缩写,就是将目标地址IP地址转为实际的MAC(物理地址)过程 每个安装有TCP/IP协议的电脑中都有一个ARP缓存表
以太网帧、IP 帧、UDP/TCP帧、http 报文结构解析
热门推荐
weixin_39453325的博客
11-16 2万+
我们从 OSI/RM 参考模型入手,来看 OSI/RM 七层模型中的每一层数据帧结构。 一 OSI/RM 结构 OSI 是不同制造商的设备和应用软件在网络中进行通信的标准,此模型已经成为计算机间和网络间进行通信的主要结构模型, 目前使用的大多数网络通信协议的结构都是基于 OSI 模型的。OSI 包括体系结构、服务定义和协议规范三级抽象。OSI 体系结构定义了一个七层模型用于进行进程间的通信,并...
TCP/IP协议专栏——以太帧结构 详解——网络入门和工程维护必看
weixin_44081384的博客
09-06 1万+
以太网中,数据通信的基本单位是 以太网帧 ( frame ),由 头部 ( header )、数据 ( data )以及 校验和 ( checksum )三部分构成
计算机网络实验 分析Ethernet II帧.rar
03-03
计算机网络领域,Ethernet II帧是局域网(LAN)通信中最常见的数据链路层协议标准,由IEEE 802.3标准定义。这个实验的目的在于深入理解Ethernet II帧的结构、工作原理以及如何分析它。下面我们将详细探讨这个主题...
计算机网络实验-以太网和ARP1
08-03
本次实验主要涉及了计算机网络中的两个关键协议——以太网(Ethernet)和地址解析协议(ARP),以及OSI模型中的链路层。以太网是局域网中最常见的通信协议,而ARP则负责将IP地址转换为物理地址(MAC地址),在OSI模型的...
计算机网络实验报告.docx
12-05
计算机网络实验报告】 实验报告涉及了多个计算机网络的基础概念,主要包括以太网链路层帧格式、ARP地址解析协议以及IP分组分片。这些是计算机网络中至关重要的部分,因为它们确保了数据在网络中的有效传输。 1. ...
实验01 使用网络协议分析仪Wireshark分析数据链路层帧结构.docx
07-11
实验01 使用网络协议分析仪Wireshark分析数据链路层帧结构 本实验报告的主要目的是使用Wireshark分析数据链路层帧结构,了解Ethernet帧结构和IEEE 802.11帧结构,并掌握帧结构中的每个字段的值和含义。 一、...
桂电-计算机网络实验2-简单LAN设计与以太网分析报告
12-14
实验报告“桂电-计算机网络实验2-简单LAN设计与以太网分析报告”主要涉及网络封包分析工具Wireshark的使用方法,以及网络通信中的协议层次结构理解。实验目的是让学生掌握Wireshark的基本操作,通过分析数据包来...
计算机网络实验(4)--配置网络路由
半岛铁盒里
07-07 6818
广州大学计算机网络实验,通过人工配置路由、默认路由、动态配置路由,体验路由通路
计算机网络实验 设置虚拟局域网(VLAN)
gui_bjyxszd的博客
11-07 6446
计算机网络实验 设置虚拟局域网(VLAN)
计网实验--wireshark
engineer0的博客
06-05 4030
三个窗口: 第一个窗口显示抓到的包的列表。 第二个窗口是对选中的包的解析,这个解析信息在包中数据是看不到的。 第三个窗口就是这个包的具体内容。 wireshark 可以在捕获前筛选,也可以在捕获完成后过滤。 在上面绿色的筛选栏中输入 tcp 回车 即可筛选出所有采用 tcp协议 或者 上层协议是 tcp 的包。 输入 arp 回车 即可筛选出采用 arp 协议的包。 输入 空格 回车 即可显示所有的包的列表。 过滤器的技巧很多。 如: 1、过滤特定源地址的包,在过滤栏中输入:ip.src==172.
以太网帧结构
Eliot_shao的专栏
03-14 9501
下图是一张以太网帧的结构图。这个结构图很清晰地描述了整个以太网帧每个部分组成。 对我们来说能抓到的或者能看到的报文帧,基本上是在目标MAC地址到IP数据包。 上图中的前导码和帧开始符主要做一些底层的数据传输和编码流的二进制流,它们本身不会被网卡捕获,网卡一般抓包的时候就已经将前导码跟帧开始符解析掉了。 还有帧后面的校验码,其主要是通过CRC校验判断帧是否有效或者发生篡改或错误,当网卡能收到数据帧并通过抓包工具可以抓到的,就说明该帧没有问题,是有效的,当帧是有效的后,就说明CRC就已
17、以太帧结构
杨宏超的博客
07-20 3221
经过第十五节学习完以太网的基础知识,我们知道了以太网几乎是局域网领域中占统治和垄断地位的组网技术,这一节我们就详细剖开以太网帧的结构,介绍每一部分都代表什么意思,并且我们用ensp软件搭建一个实验环境,使用wireshark进行抓包,分析帧的内容。 在正式开始之前,我们有必要回顾一下,帧是怎样形成的:要发送的数据从TCP/IP的协议栈上的应用层产生,向下经过传输层,加上传输层的首部,再向下经过网络层,套上网络层的首部,然后到达数据链路层,加上首部和尾部,就形成了一个数据帧,首部和尾部就是帧头和帧尾。 前
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值