计算机网络 实验1 使用网络协议分析仪Wireshark分析数据链路层帧

于 2024-10-01 21:54:20 发布
阅读量1.1k 收藏 12
点赞数 26
分类专栏: 计算机网络 文章标签: 计算机网络 网络协议 wireshark
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74033859/article/details/142675218
版权

实验一 使用网络协议分析仪Wireshark分析

数据链路层帧结构

、实验目的:

1. 掌握安装和配置网络协议分析仪Wireshark的方法;

2. 熟悉使用Wireshark工具分析网络协议的基本方法,加深对协议格式、协议层次和协议交互过程的理解

3. 掌握使用Wireshark分析俘获的踪迹文件的基本技能;

4. 深刻理解Ethernet帧结构。

5. 深刻理解IEEE 802.11帧结构。

4. 掌握帧结构中每一字段的值和它的含义。

、实验内容和要求

1. 安装和配置网络协议分析仪Wireshark(Wireshark · Go Deep);

2. 使用并熟悉Wireshark分析协议的界面环境(菜单、工具条和各种窗口等)。

3. 学会使用Wireshark捕捉协议包。

4 分析俘获的踪迹文件的Ethernet帧结构;

5. 分析IEEE 802.11帧结构。(可选)

、实验环境

1、运行Windows11专业版64位操作系统的PC一台

2、PC具有以太网卡一块,通过无线网路由器与网络相连

3、每台PC运行程序协议分析仪Wireshark

  • 操作方法与步骤
  1. 用Wireshark抓捕相应一段时间的数据包

1.Ethernet帧结构

   用Wireshark俘获网络上收发分组或者打开踪迹文件,选取感兴趣的帧进行分析。如图所示,选取11号帧进行分析,在首部细节信息栏中,可以看到有关该帧的到达时间、帧编号、帧长度、帧中协议和着色方案等信息

  1. IEEE 802.11帧结构

      

      

  • 实验数据记录和结果分析

  

   选中6号帧进行分析。该帧传输时间为俘获后的1.496616秒;从源IP地址123.6.49.153传输到目的IP地址172.28.51.79,帧的源MAC地址和目的 MAC地址分别是c8:8d:83:a7:ad:5f 和c8:94:02:41:14:45﹔分组长度56字节﹔是TCP携带的 HTTP报文。从分组首部信息窗口,还可以看到各个层次协议及其对应的内容。

、实验体会、质疑和建议

     通过实验,我对Wireshark分析俘获的踪迹文件的基本技能有了基本了解,理解了以太网的结构,了解TCP/IP的主要协议和协议的层次结构,对以后的学习有很大帮助。我也基本掌握了网络协议分析仪的使用,加深了对协议格式、协议层次和协议交互过程的理解。但还有许多功能理解的不是很清晰,希望在后续实验中可以更好地去理解。

无恙 xyf
关注
专栏目录
Wireshark 实验
weixin_46137266的博客
01-02 1129
Wireshark 实验 文章目录Wireshark 实验一、数据链路层1.1 实作一熟悉  Ethernet 结构1.1.1 实验目的1.1.2 实验内容1.1.3 问题1.2 实作二  了解子网内/外通信时的 MAC 地址1.2.1 实验目的1.2.2 实验内容1.2.3 问题1.3 实作三  掌握 ARP 解析过程1.3.1 实验目的1.3.2 实验内容1.3.3 问题二、网络层2. 1 实作一2.1.1 实验目的2.1.2 实验内容 一、数据链路层 1.1 实作一熟悉
计算机网络)用Wireshark捕获并分析数据包
lonely_Quan的专栏
03-06 1万+
一、  实验目的: 掌握Wireshark的基本使用方法,并用其抓取并分析数据包 二、  实验内容 使用Wireshark抓住数据包,并分析运输层、网络层、数据链路层所用的协议字段语法和语义。 三、  实验分析 a.传输控制协议TCP分析 图1.TCP数据包 如图1所示,包号是4;当前包到达时间距离第一个包到达的时间是0.06374600秒;包的源IP地址是192.168
MAC的格式&&wireshark分析MAC
m0_57385165的博客
11-20 1855
MAC的格式 MAC较为简单,由五个字段组成 目的地址:6字节 源地址:6字节 类型字段:2字节,用来标志上一层使用的是什么协议,以便把收到的MAC地址的数据交给上一层的这个协议。 数据字段:其长度在46到1500字节之间(46字节是因为最小长度64-18=46,即减去首部和尾部得出的数据字段的最小长度) 检验序列FCS:4字节 双击以太网 快捷键window+r打开黑框框 获取...
wireshark分析(传输层,网络层,链路层)
最新发布
thlzjfefe的博客
09-18 2525
wireshark抓包软件总是友善地帮包分层...
实验03分析数据链路层结构.docx
11-25
实验03分析数据链路层结构 1. 掌握使用Wireshark分析俘获的踪迹文件的基本技能; 2. 深刻理解Ethernet结构。 3. 深刻理解IEEE 802.11结构。(可选) 4. 掌握结构每一字段的值和它的含义。
实验01 使用网络协议分析仪Wireshark分析数据链路层结构.docx
07-11
实验01 使用网络协议分析仪Wireshark分析数据链路层结构实验报告的主要目的是使用Wireshark分析数据链路层结构,了解Ethernet结构和IEEE 802.11结构,并掌握结构的每个字段的值和含义。 一、...
实验1 使用网络协议分析仪Wireshark分析数据链路层结构
05-24
实验1主要围绕网络协议分析仪Wireshark展开,目的是让学生掌握Wireshark的安装、配置、使用以及协议分析Wireshark是一款强大的网络封包分析软件,它能捕获网络封包,详细显示网络封包的详细信息。实验,学生需要...
Wireshark分析数据链路层结构实验报告
实验主要涉及计算机网络数据链路层,特别是结构分析使用的工具是网络协议分析仪WiresharkWireshark是一款强大的网络封包分析软件,它能捕获网络上的数据包并提供详尽的信息,帮助用户理解和解析网络...
使用 Wireshark 进行计算机网络协议分析
weixin_51087836的博客
12-25 7603
文章目录实验前准备一、Wireshark抓包示例二、Wireshark实作1、数据链路层实作一 熟悉Ethernet结构实作二 了解子网内/外通信时的 MAC 地址实作三 掌握 ARP 解析过程2、网络层实作一 熟悉 IP 包结构实作二 IP 包的分段与重组实作三 考察 TTL 事件3、传输层实作一 熟悉 TCP 和 UDP 段结构实作二 分析 TCP 建立和释放连接4、应用层实作一 了解 DNS 解析实作二 了解 HTTP 的请求和应答 实验前准备 本部分实验用到的是抓包和协议分析软件——Wiresha
7-2019052855-钱子仪-数据链路层和网络层协议分析1
08-08
通过这次实验,学生能深入理解链路层和网络层协议的工作原理,掌握如何使用网络工具如ping、tracert和Wireshark进行网络诊断和分析。这对于网络安全、网络管理和故障排查等领域非常重要。此外,实验还强调了网关和...
动手实操--wireshark
weixin_51704875的博客
01-08 1264
Wireshark 任意抓包(可用 tcp 过滤),熟悉 TCP 段的结构,如:源端口、目的端口、序列号、确认号、各种标志位等字段。用 Wireshark 任意抓包(可用 udp 过滤),熟悉 UDP 段的结构,如:源端口、目的端口、长度等。
WireShark抓取数据后(TCP、数据链路层、IP层)UDP层分析
weixin_44448942的博客
12-14 3316
数据的获取与分析利用————WinShark抓取数据后(TCP、数据链路层、IP层)UDP层分析 WinShark抓取数据后(TCP、数据链路层、IP层)UDP层分析 1、安装WireShark 2、访问网站主页,并使用工具获取数据包。 图1. 图所标为:TCP第一次握手的PDU和HTTP协议向网站请求时的PDU 访问网站放时产生的HTTP协议数据报; 找到上述HTTP访问过程的TCP连接...
Wireshark抓包——数据链路层
MSY的博客
11-12 1万+
文章目录所用软件数据链路层操作一、 Ethernet 结构 所用软件 Wireshark 点击所要抓包的网卡,这里我选择的是WLAN网卡,双击“WLAN"即可,如下 此时显示已启动抓包; 如果需要抓包某一特定的操作,例如,我要访问百度,即可打开Cmder(功能与windows下的自带命令行工具Cmd一样,输入如下命令: ping baidu.com 再返回Wireshark抓包界面,即可抓取相关数据包: 当数据包过多,可以在上方菜单栏设置过滤条件,此时百度的IP地址为39.156.69.79,即
Wireshark实验1-数据链路层
Milk_way的博客
12-22 1429
Wireshark实验1-数据链路层一、简介二、操作2.1 熟悉 Ethernet 结构2.2 了解子网内/外通信时的 MAC 地址三、问题 一、简介 Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。 二、操作 2.1 熟悉 Ethernet 结构 使用 Wireshark 任意进行抓包,熟悉 Ethernet 结构,如:目的 MAC
Wireshark数据抓包教程之认识捕获分析数据包
热门推荐
大学霸__IT达人
07-16 4万+
Wireshark数据抓包教程之认识捕获分析数据包
wireshark实验一:初步入门
wz_cow的博客
08-08 1万+
一,实验目的: 1,了解的Wireshark的功能原理 2,安装Wireshark的软件  3,了解的Wireshark软件界面功能 二,实验环境 1,联网的PC机,操作系统windows7的及以上 2,Wireshark的官网下载最新版本(2.6.2) 三,实验内容 1,Wireshark的介绍 上图是数据包嗅探器的结构,最右侧为计算机上运行的协议与网络应用程序,通过左侧虚...
Wireshark实验——了解PDU
Harriet的博客
11-22 4405
文章目录数据链路层Ethernet 结构了解子网内/外通信时的 MAC 地址掌握 ARP 解析过程网络层熟悉 IP 包结构IP 包的分段与重组考察 TTL 事件传输层熟悉 TCP 和 UDP 段结构分析 TCP 建立和释放连接应用层了解 DNS 解析了解 HTTP 的请求和应答 数据链路层 Ethernet 结构 Ethernet格式包含目的MAC,源MAC,类型,数据,校验字段。从图可以看到该的目的MAC,源MAC分别是什么。数据的类型是IPv4,其Padding表示的填充数据,当数据不足
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值