计算机网络实验四(以太网数据帧分析)

最新推荐文章于 2024-03-26 08:00:00 发布
最新推荐文章于 2024-03-26 08:00:00 发布
阅读量6.7k 收藏 98
点赞数 7
分类专栏: 计算机网络 文章标签: 网络 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bibohaohao/article/details/125450994
版权

目录

一、实验目的

了解网络协议分析软件的过滤方式和原则,包括:按协议类型过滤,按IP地址过滤,按协议模式过滤,按端口过滤等,通过设置不同的过滤条件,熟悉协议类型、端口、协议等概念;分析以太网数据帧的构成,数据链路层将不可靠的物理层转变为一条无差错的链路,涉及的数据单位是帧(frame),高层的协议数据被封装在以太网帧的数据字段发送。使用网络协议分析软件可以捕获各种协议数据包,通过查看这些协议数据包中数据链路帧的各字段可以分析网络协议的内部机制。

二、实验内容

  1. 掌握网络协议分析软件的常用过滤规则使用方法;
  2. 分析以太网数据帧的构成
  3. 掌握以太网报文格式,掌握MAC地址的作用;
  4. 掌握LLC帧报文格式;

三、实验原理

1、网络协议分析软件的过滤规则

(1)按协议类型过滤
Wireshark支持的协议包括 TCP、UDP、ARP、ICMP、HTTP、SMTP、FTP、DNS、MSN、IP、SSL、OICQ、BOOTP等,例如只查看HTTP协议,则直接输入http。
(2)按IP地址过滤
若只要显示与指定IP(例如192.168.1.123)通信的记录则可输入id.addr = = 192.168.1.123。
如果要限制为源IP为192.168.1.123则输入ip.src = = 192.168.1.123;
如果要限制为目的IP为192.168.1.123,则输入ip.dst = = 192.168.1.123。
(3)按协议模式过滤
例如HTTP协议,可以针对HTTP的请求方式进行过滤,只显示发送GET或POST请求的过滤规则:http.request.method = = “GET”
或 http.request.method == “POST”
(4)按端口过滤
tcp.dstport = = 80 // 只显tcp协议的目标端口80
tcp.srcport == 80 // 只显tcp协议的来源端口80
tcp.port eq 80//不管端口是来源的还是目标的
(5)按MAC地址过滤
例如以太网头过滤,
eth.dst = = A0:00:00:04:C5:84 // 过滤 目 标mac
eth.src eq A0:00:00:04:C5:84 // 过 滤 来源mac
eth.addr eq A0:00:00:04:C5:84 // 过滤 来 源MAC和目标MAC都等于A0:00:00:04:C5:84的
(6)按包长度过滤
udp.length = = 26, 这个长度是指udp本身固定长度8加上udp下面那块数据包之和 ;
tcp.len >= 7 , 指的是ip数据包(tcp下面那块数据),不包括tcp本身;
ip.len = = 94, 除了以太网头固定长度14,其它都算是ip.len,即从ip本身到最后 ;
frame.len = = 119 ,整个数据包长度,从eth开始到最后
(7)按参数过滤
例如按TCP参数过滤:
tcp.flags 显示包含TCP标志的封包。
tcp.flags.syn = = 0x02 显示包含TCP SYN标志的封包。
tcp.window_size = = 0 && tcp.flags.reset != 1
(8)按过滤内容
例如:
tcp[20] 表示从20开始,取1个字符
tcp[20:]表示从20开始,取1个字符以上
tcp[20:8]表示从20开始,取8个字符
(9)采用逻辑运算过滤
过滤语句可利用&&(表示“与”)、||(表示“或”)和!(表示“非”)来组合使用多个限制规则,例如(http && ip.dst ==192.168.1.123 )。要排除arp包,则使用!arp或者not arp。

2、以太网数据帧的构成

在这里插入图片描述

四、实验设备

计算机以太网环境及Wireshark网络协议分析软件

五、实验内容与步骤

1. 网络协议分析软件的常用过滤规则

(1)打开网络协议分析软件(Wireshark),选择菜单命令“Capture”“Options”子菜单项。弹出“Wireshark: Capture Options”对话框。在Capture中选择网卡。单击“Start”按钮开始网络数据包捕获。在Filter过滤框中输入下面的过滤规则,分析相应过滤规则的含义并截图。
在这里插入图片描述
由上图知,我应该选择WLAN,看物理地址和ip地址均可以确定。
在这里插入图片描述
查看着色规则
在这里插入图片描述

按协议类型过滤
Filter输入http进行过滤
在这里插入图片描述
按IP地址过滤
首先找到百度ip:ping www.baidu.com
百度ip为:39.156.66.18
Wireshark的过滤中输入ip.addr == 39.156.66.18
在这里插入图片描述
在这里插入图片描述
图中粉色的部分,即蓝色方框内的部分就是刚刚在dos中ping百度的数据包显示。可以看到是发送4个包接受4个包,本机发送的是ICMP回送请求报文,目的主机返回给本主机ICMP回送回答报文。其他部分是我刚刚访问了百度。如果即没有ping过目的ip也没有访问过该网站,与网站没有交流。那么图中过滤后应为空白。

按端口过滤

tcp.dstport == 80 // 只显tcp协议的目标端口80,可以看到有一些黑底红字的bad tcp。
在这里插入图片描述
按MAC地址过滤
此处过滤输入:dst==78-2B-46-CE-EB-90
由于是本机的物理地址,(本机现在的ip为192.168.2.108)所以显示的所有destination的ip均为192.168.2.108.往下翻找可以找到刚刚ping百度时得到的百度发往本机的icmp回送回答报文。
在这里插入图片描述
在这里插入图片描述
采用逻辑运算过滤
http && ip.addr == 202.38.64.246,ip为中国科学技术大学的官网。表示过滤的是http协议和中科大官网ip地址。可以看到下面第一幅图,一开始是空白的,原因是我完全没有访问过这个网站,所以搜索并点击进入中科大官网,随便点入一栏进入,就可以看到wireshark里面立马有了许多符合筛选条件的记录。
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

2.分析以太网数据帧的构成(下图以字节为单位)

在这里插入图片描述
找到链路层数据帧

清空浏览器缓存,然后在浏览器中访问某个网页,同时用wireshark抓包,过滤掉网络层及以上的包,例如:在 Analyze->Enabled Protocols 中选择禁用 IPv4,便于找到链路层数据帧;附上抓获的以太网数据帧截图,写出其目的地址、源地址、上层协议、数据字段的某些标识性 ASCII 码字符等内容。
在这里插入图片描述
目前有四种类型的以太网数据帧,下面的分析是Ethernet II类型的分析。需要知道的是在该软件中,显示的帧长度是过滤掉前导同步码和帧校验fcs序列以后的长度。

禁用ipv4
在这里插入图片描述
输入中国科学技术大学的官网ip地址
在这里插入图片描述

分析最上面一条帧序号为34501的记录
帧长度74字节+FCS四字节(被过滤掉此处不显示),78字节符合要求大于64字节,且小于1518字节。
在这里插入图片描述

目的站物理地址: (b4🇩🇪df:ee:d9:e0)
源站即本机物理地址: (78:2b:46:ce:eb:90)
类型Type: IPv4 (0x0800)
在这里插入图片描述

此处数据部分为ip数据包,总长度为60字节,大于46字节小于1500字节,符合要求(小于46字节时会加上垫片)。还可以看到源IP地址和目标主机的ip地址,它们被包含在ip数据报的IP首部中,也就是在数据链路层对应帧的数据部分。
在这里插入图片描述

网络层是IPv4协议,以及icmp协议 类型为echo回送回答。
在这里插入图片描述

ARP 请求与响应报文
在cmd窗口清空arp缓存,然后ping本局域网上的某个活跃主机,抓包,抓包时过滤掉网络层及以上的包,找出其中查找被ping主机对应 MAC 地址的 ARP 请求与响应报文。
清除arp缓存前先查看,然后选ip地址为192.168.1.1的为目标
在这里插入图片描述
1) 附上该ARP响应报文截图,分析该ARP响应报文的内容,是谁向谁请求,其IP地址对应的mac地址。

Arp请求是本主机发出,目标IP接收,arp响应则反过来,发送方是选定ip,接受方为本主机。

arp请求报文(目的mac地址为广播地址,因为此时不清楚目的ip地址的物理地址)
Sender MAC address: IntelCor_ce:eb:90 (78:2b:46:ce:eb:90)
Sender IP address: 192.168.1.6
Target MAC address: 00:00:00_00:00:00 (00:00:00:00:00:00)
Target IP address: 192.168.1.1

Arp响应报文(此时目的IP的mac地址便可知晓)
Sender MAC address: zte_ee:d9:e0 (b4🇩🇪df:ee:d9:e0)
Sender IP address: 192.168.1.1
Target MAC address: IntelCor_ce:eb:90 (78:2b:46:ce:eb:90)
Target IP address: 192.168.1.6
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
2) 附上以太网mac帧的详细内容截图,并根据截图,分析其目的地址、源地址、上层协议等内容。

arp请求报文,目的地址是广播地址,源地址是本机物理地址。上层协议为ipv4。
在这里插入图片描述
在这里插入图片描述

Arp响应报文,目的地址是本机物理地址,源地址是想要知道的ip地址对应的物理地址。上层协议为ipv4。

在这里插入图片描述

浏览某个网页,用wireshark抓包
获取http协议下的数据包
找出请求与响应的数据包并截图,以太网帧中本机的地址与目标主机的地址,并说明http信息与以太网帧之间的关系
在这里插入图片描述
1) 附上该报文截图,分析该报文的内容
http,tcp,ipv4,Ethernet II,帧
http信息和以太网帧关系:HTTP GET信息被封装在TCP分组中,TCP分组又被封装在IP数据报中,IP数据报又被封装在以太网帧中)。在分组明细窗口中展开Ethernet II信息。
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
2) 附上以太网mac帧的详细内容截图,并根据截图,分析其目的地址、源地址、上层协议等内容。

Destination Address: 36.155.116.38
Destination: zte_ee:d9:e0 (b4🇩🇪df:ee:d9:e0)
Source Address: 192.168.1.6
Source: IntelCor_ce:eb:90 (78:2b:46:ce:eb:90)
上层协议ipv4、tcp
在这里插入图片描述

六.实验思考

在实验中遇到了哪些问题,如何解决的,获取了什么启发。?

 目前有四种类型的以太网数据帧,此实验分析是Ethernet II类型的分析。需要知道的是在该软件wireshark中,显示的帧长度是过滤掉前导同步码和帧校验fcs序列以后的长度。
 Arp请求是本主机发出,目标IP接收,arp响应则反过来,发送方是选定ip,接受方为本主机。arp请求报文,目的mac地址为广播地址,因为此时不清楚目的ip地址的物理地址。

hiyahh
关注
  • 7
    点赞
  • 98
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
计算机网络实验指导书
12-18
计算机网络实验指导书实验以太网数据帧的构成 1 实验二 地址转换协议 4 实验三 网际协议IP 7 实验 Internet控制报文协议ICMP 13 实验五 Internet组管理协议IGMP 17 实验六 用户数据报协议UDP 21 实验七 传输控制协议TCP 25 实验八 简单网络管理协议SNMP 30 实验九 动态主机配置协议DHCP 38 实验十 域名服务协议DNS 41 实验十一 邮件协议SMTP、POP3、IMAP 46 实验十二 超文本传输协议HTTP 50 实验十三 TELNET与FTP 54 实验 路由信息协议RIP 59 实验十五 开放式最短路径优先协议OSPF 64 附录一 仿真编辑器的使用方法 70 附录二 协议分析器的使用方法 77
计算机网络实验.rar
06-24
计算机网络实验思科拓扑文件 实验三 集线器与交换机的对比实验 一、实验目的 1、了解集线器和交换机如何转发数据。 2、理解冲突域和广播域的概念。 3、理解集线器和交换机在扩大网络规模中的作用和局限性。 实验 交换机工作原理 一、实验目的 1、理解交换机通过逆向自学习算法建立地址转发表的过程。 2、理解交换机转发数据帧的规则。 3、理解交换机的工作原理 实验五 虚拟局域网(VLAN)工作原理 一、实验目的 1、理解虚拟局域网VLAN的概念。 2、了解VLAN技术在交换式以太网中的使用。 3、理解VLAN技术在数据链路层隔离广播域的作用。 实验六 IP 分析IP地址分配实验 一、实验目的 1、熟悉IP的报文格式以及关键字段的含义。 2、掌握IP地址的分配方法。 3、理解路由器转发IP数据报的流程。 实验七 IP地址分配实验 一、实验目的 1、掌握主机和路由器的IP地址配置。 2、熟悉CIDR的IP地址编址方法。 3、理解CIDR的路由聚合功能。 拓展实验
计算机网络实验报告
12-23
计算机网络抓包实验报告,包括分析ARP协议与ICMP协议。
网络原理(7)——以太网数据帧和DNS协议(数据链路层和应用层)
最新发布
cool_tao6的博客
03-26 1528
有些程序,可以通过mac地址来作为你机器的身份表示,例如外挂,只有在你电脑上插u盘才能用,其他电脑插上就不能用,原因就是制作外挂者这里的服务器,用户这边的客户端,服务器利用mac地址就知道哪些人是从自己这买的外挂,然后允许他用外挂(声明:制作外挂、售卖外挂均为违法行为,请遵纪守法,做好合法公民)但是随着互联网发展的越来越快,域名和服务器都越来越多,此时维护的成本就很大,所以大佬们就干脆 搭建一个服务器,提供域名解析的功能(之前的host内容也放到服务器上了),你的设备想要访问某个域名,就会先到。
桂电-计算机网络实验2-简单LAN设计与以太网分析报告
12-14
第1关 wireshark基本使用入门 一.实验目的 1、掌握wireshark工具的基本使用方法 二.实验环境 1、头歌基于Linux的虚拟机桌面系统 2、网络报文分析工具wireshark 3、浏览器firefox 三.相关原理或知识点 Wireshark是一款非常流行的网络封包分析软件,可以截取各种网络数据包,并显示数据包详细信息。下面是Wireshark的基本使用概括: 1. 下载并安装Wireshark软件。 2. 打开Wireshark软件,选择需要抓取数据包的网络接口。 3. 点击“开始捕获”按钮,Wireshark开始抓取数据包。 4. 在捕获过程中,可以使用过滤器来筛选出需要的数据包。 5. 选中一个数据包,可以在下方的详细信息窗口中查看该数据包的详细信息,包括协议、源地址、目标地址、数据内容等。 6. 可以使用Wireshark提供的统计功能来分析数据包,例如流量统计、协议分布等。
NEFU-计算机网络实验4
11-25
NEFU-计算机网络实验4, 1、掌握协议分析工具Wireshark的基本使用方法。 2、掌握Wireshark过滤规则的使用。 3、掌握利用Wireshark进行以太网数据帧的抓取、对抓取到的帧进行分析、体会数据链路层帧的发送过程。 4、理解IP协议报文类型和格式,掌握IPV4 地址的编址方法。 5、掌握ARP协议结构。 6、掌握TCP协议结构。
以太网分析
chen1415886044的博客
09-21 7651
OSI 模型的数据链路层(第 2 层)实际上由两个子层组成:媒体访问控制 (MAC) 子层和逻辑链路控制 (LLC) 子层。 MAC 子层控制设备交互。 LLC 子层处理寻址和复用。 网络连接的物理寻址存在于数据链路层。在数据链路层传输的协议单元称为帧(frame)。 数据链路层将数据位组合成称为帧的实体。 以太网网络拓扑存在于数据链路层。 网络交换机是数据链路层最常见的网络设备。 以太网帧概述 在以太网中,设备使用数据包共享数据。 它们包含除其他外的以太网帧,该帧被分成多个数据集。 这些记录由提供重要信
WIRESHARK基础教程以太帧的分析
aLLLiyyy的博客
10-07 1万+
首先应该明白,封装以太帧的位于OSI七层模型的第二层,也就是数据链路层,wireshark可以把完整的以太帧抓起来,我们可以清楚的看到。打开wireshark找到自己ip对应的网卡,点开,随便点一个协议,这里以UDP协议为例子,截图如下 上面用红笔写的1,2,3,4分别对应 1:以太帧总信息,2:以太帧头部,3:IP 数据包,4:UDP数据包。他们是有联系的,且看我在下面解释。 第一个解释,Fra...
计网实验
weixin_45874663的博客
05-17 1701
计算机网络实验 ​ ————应用层和传输层协议分析(PacketTracer) 实验目的 通过实验,熟悉PacketTracer的使用,学习在PacketTracer中对应用层和传输层进行仿真分析,进一步加深对协议工作过程的理解 实验原理 ARP协议 ARP协议是"Address Resolution Protocol"地址解析协议的缩写,就是将目标地址IP地址转为实际的MAC(物理地址)过程 每个安装有TCP/IP协议的电脑中都有一个ARP缓存表
TCP/IP协议专栏——以太帧结构 详解——网络入门和工程维护必看
weixin_44081384的博客
09-06 1万+
以太网中,数据通信的基本单位是 以太网帧 ( frame ),由 头部 ( header )、数据 ( data )以及 校验和 ( checksum )三部分构成
计算机网络实验(4)--配置网络路由
半岛铁盒里
07-07 4699
广州大学计算机网络实验,通过人工配置路由、默认路由、动态配置路由,体验路由通路
一层层剥开网络通信协议,太长了
hnjsjsac的博客
10-01 208
前言这是一篇很长很长的文章,挑战你的忍耐极限!一、理论五层模型互联网的实现,分为好几层,每一层都有自己特有的功能,而且每一层都靠下一层支持。用户接触到的,只是最上面的一层,我们称为应用层,...
4.2.3 以太网技术(三)Wireshark查看帧格式
nytcjsjboss的博客
05-05 1037
在数据链路层中我们可以看到捕获报文的数据链路层的帧的内容从上方我们可以看出目的地址和源地址是两个网卡的信息,目的MAC地址是放在前面的,这是因为目的MAC地址比较重要,这与我们后面学习的交换机的直通交换方式是紧密的结合在一起的,类型字段显示0X0800说明数据帧携带的数据是一个IP数据报,在这里要说明:网卡校验以太网帧后,没有将FCS字段(4字节)传递给TCP/IP协议栈,所以Wireshark捕获到的帧长度少了个字节。利用Wireshark我们可以抓取网络以太网的帧信息并进行解析。
计算机网络实验:设置虚拟局域网(VLAN)
Ziwei_ZHU的博客
09-16 2401
VLAN在交换机上的实现方法,可以大致划分为多类,基于端口划分的VLAN方法是最常应用的一种VLAN划分方法,应用也最为广泛、最有效,目前绝大多数VLAN协议的交换机都提供这种VLAN配置方法。这种划分VLAN的方法是根据以太网交换机的交换端口来划分的,它是将VLAN交换机上的物理端口和VLAN交换机内部的PVC(永久虚电路)端口分成若干个组,每个组构成一个虚拟网,相当于一个独立的VLAN交换机。适合于任何大小的网络。它的缺点是如果某用户离开了原来的端口,到了一个新的交换机的某个端口,必须重新定义。
以太网帧结构
Eliot_shao的专栏
03-14 9078
下图是一张以太网帧的结构图。这个结构图很清晰地描述了整个以太网帧每个部分组成。 对我们来说能抓到的或者能看到的报文帧,基本上是在目标MAC地址到IP数据包。 上图中的前导码和帧开始符主要做一些底层的数据传输和编码流的二进制流,它们本身不会被网卡捕获,网卡一般抓包的时候就已经将前导码跟帧开始符解析掉了。 还有帧后面的校验码,其主要是通过CRC校验判断帧是否有效或者发生篡改或错误,当网卡能收到数据帧并通过抓包工具可以抓到的,就说明该帧没有问题,是有效的,当帧是有效的后,就说明CRC就已
计算机网络实验 设置虚拟局域网(VLAN)
gui_bjyxszd的博客
11-07 5519
计算机网络实验 设置虚拟局域网(VLAN)
计网实验--wireshark
engineer0的博客
06-05 3241
三个窗口: 第一个窗口显示抓到的包的列表。 第二个窗口是对选中的包的解析,这个解析信息在包中数据是看不到的。 第三个窗口就是这个包的具体内容。 wireshark 可以在捕获前筛选,也可以在捕获完成后过滤。 在上面绿色的筛选栏中输入 tcp 回车 即可筛选出所有采用 tcp协议 或者 上层协议是 tcp 的包。 输入 arp 回车 即可筛选出采用 arp 协议的包。 输入 空格 回车 即可显示所有的包的列表。 过滤器的技巧很多。 如: 1、过滤特定源地址的包,在过滤栏中输入:ip.src==172.
以太网帧、IP 帧、UDP/TCP帧、http 报文结构解析
热门推荐
weixin_39453325的博客
11-16 2万+
我们从 OSI/RM 参考模型入手,来看 OSI/RM 七层模型中的每一层数据帧结构。 一 OSI/RM 结构 OSI 是不同制造商的设备和应用软件在网络中进行通信的标准,此模型已经成为计算机间和网络间进行通信的主要结构模型, 目前使用的大多数网络通信协议的结构都是基于 OSI 模型的。OSI 包括体系结构、服务定义和协议规范三级抽象。OSI 体系结构定义了一个七层模型用于进行进程间的通信,并...
以太网链路层帧格式分析实验
‎‎‎‎‎不想吃泡面
11-01 4557
以太网链路层帧格式分析实验 一.实验名称  以太网链路层帧格式分析实验 二.环境  Windows7操作系统的电脑两台,IP地址分别为172.22.10.33和172.22.10.30。 三.实验目的  了解EthernetV2 标准规定的MAC帧结构,初步了解TCP/IP的主要协议的层析结构。 .实验内容及步骤  试验过程中的网络拓补图如下。PC1的IP地址为172.22.10.33,子网掩...
计算机实验以太网分析,计算机网络实验2 分析 Ethernet帧.
05-30
好的,我会尽力回答你的问题。Ethernet帧是一种在以太网中传输数据的格式,由多个字段组成。下面是常见的字段: 1. 前导码:用于同步各个设备的时钟。 2. 目的MAC地址:指定数据包应该传输到哪个设备。 3. 源MAC地址:指定数据包是由哪个设备发送的。 4. 类型/长度字段:表示数据包的类型或长度。 5. 数据字段:包含实际的数据。 6. 校验和:用于检测数据包是否损坏。 在实验中,可以使用网络分析工具(如Wireshark)来捕获并分析Ethernet帧。通过分析目的MAC地址和源MAC地址,可以确定数据包的来源和目的地。可以通过查看类型/长度字段来确定数据包的类型,例如IP数据包或ARP数据包。此外,还可以检查校验和字段以检测数据包是否损坏。 希望这些信息能够对你有所帮助。如果你还有其他问题,请继续提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值