ensp数据抓包的简单分析

最新推荐文章于 2024-05-03 22:21:33 发布
最新推荐文章于 2024-05-03 22:21:33 发布
阅读量963 收藏 9
点赞数 13
文章标签: 网络 ip
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nankon_/article/details/137911087
版权

ensp的拓扑结构

首先配置PC1和PC2的IP地址

配置PC1的IP地址

配置PC2的IP地址

PC2使用ping命令来ping PC1

右键设备然后点击数据抓包之后选择对应的接口

数据抓包的分析

  • “No.”: 数据包的序号
  • “Time”: 数据包被捕获的时间戳
  • “Source”: 数据包来源的IP地址和端口号(如果适用)
  • “Destination”: 数据包目的的IP地址和端口号(如果适用)
  • “Protocol”: 数据包使用的协议
  • “Info”: 有关数据包的其他信息或细节

1、软件界面:正在使用的是Wireshark,一个流行的网络协议分析器。

2、数据包信息:在屏幕上,您可以看到多个数据包的信息。每个数据包都有其特定的时间戳、源地址和目的地址。2是PC2向广播地址发送的ARP请求,3是PC1回应PC2的ARP请求向PC2发送自己的MAC地址,第一个数据包的时间戳是“3-1-2013 8:57:05”,源地址是“10.1.1.2”,目的地址是“10.1.1.1”。

3、ICMP请求与响应:您进行了ping操作,所以这里主要是ICMP(Internet Control Message Protocol)的数据包。ICMP是用于发送错误消息和其他诊断信息的协议。在您的截图中,前几个数据包都是ICMP请求,而后面有几个是对应的ICMP响应。

4、TTL值:每个数据包都有一个TTL(Time to Live)值,表示数据包在网络中的存活时间。当这个值减到0时,数据包就会被丢弃。在您的截图中,TTL值通常为64或255,这是正常的ICMP数据包的行为。

5、延迟和往返时间:从数据包的时间戳可以看出,从10.1.1.2到10.1.1.1的往返时间大约是3毫秒。这表示数据包从发送到接收的时间很短。

23zhgjx-NanKon
关注
ENSP实验:应用层协议抓包分析(FTP、HTTP、DNS)
Lychee的博客
04-16 1万+
一、实验拓扑图 图1 实验组网拓扑图 二、FTP协议 FTP 即File Transfer Protocol(文件传输协议),用于Internet上的控制文件的双向传输,FTP是面向文件的。 默认情况下FTP协议使用TCP端口中的 20和21这两个端口,其中20用于传输数据,21用于传输控制信息。 但是,是否使用20作为传输数据的端口与FTP使用的传输模式有关,如果采用主动模式,那么数据传输端口...
ENSP实验之DHCP协议抓包分析
Lychee的博客
04-20 6000
动态主机配置协议DHCP,是一个应用于局域网的网络协议,该协议允许服务器向客户端动态分配IP地址和配置信息。 DHCP中继代理,就是在DHCP服务器和客户端之间转发DHCP数据包。当DHCP客户端与服务器不在同一个子网上,就必须有DHCP中继代理来转发DHCP请求和应答消息。 DHCP中继代理的数据转发,与通常路由转发是不同的,通常的路由转发相对来说是透明传输的,设备一般不会修改IP包内容。而DH...
eNSP抓包实验
2401_83878928的博客
04-18 1262
1.新建拓扑2.配置IP地址3.配置Wireshark的路径,开启设备4.开始抓包5.pc-1 ping pc-46.出现数据分析
网络层协议分析
m0_71146337的博客
02-08 828
通过wireshark抓包到的报文对ARP协议、ICMP协议、IP协议进行分析
eNSP-抓包实验
网络工程
09-08 5474
3. 使用Wireshark工具进行抓ping包,并分析报文。2. 按照图中的IP地址规划,配置IP地址。1. 按照图中的设备名称,配置各设备名称。5、在交换机GE 0/0/1口进行抓包。4. 理解TCP三次握手的建立机制。2、配置Wire Shark的路径。6、双击PC机,进入命令行。1、配置PC机的IP地址。
华为ensp数据抓包实验
2401_83878929的博客
04-18 3615
华为数据抓包
任务四:在eNSP中进行抓包
cai88453626的博客
11-21 6911
1、添加四台主机,重命名为Host-1——Host-4。1、在Host-1的CLI界面中,执行命令 ping 192.168.64.20 此时Host-1和Host-3通信。SW-1的 GE 0/0/1接口连接SW-2的GE 0/0/1接口。Host-1接入位置为SW-1 Ethernet 0/0/1。Host-2接入位置为SW-1 Ethernet 0/0/2。Host-3接入位置为SW-2 Ethernet 0/0/1。Host-4接入位置为SW-2 Ethernet 0/0/2。
eNSP-抓包解析HTTP、FTP、DNS协议
最新发布
小橙子的博客
05-03 2069
非加密、基于TCP、会用到arp、三次握手、四次挥手。
Wireshark抓包实例分析(DNS和HTTP协议)[整理].pdf
10-12
Wireshark抓包实例分析(DNS和HTTP协议)[整理].pdf
抓包实验教你如何使用ensp抓包
04-18
如何抓包
10.5-PPP PAP认证 配置示例ensp工程文件和抓包文件
04-28
实验示例文档(https://www.orcy.net.cn/2341.html)可能详细介绍了如何在ENSPI中设置PPP PAP认证的步骤,包括配置命令、抓包分析等,对于理解和实践PPP PAP认证非常有帮助。 通过这个实验,你可以深入理解PPP协议...
RTSP抓包分析
XinShun的博客
08-21 1652
1、参考:https://blog.csdn.net/qq_26602023/article/details/100987827 2、使用工具:Wireshark、SocketTool4 3、使用RTSP测试C#代码下载:https://codeload.github.com/ngraziano/SharpRTSP/zip/master 4、修改RtspClientExample项目中代码url为: String url = "rtsp://admin:111111@192.168.1.2:554
如何在ensp上进行抓包
热门推荐
ycycyyc_的博客
05-25 2万+
如何在ensp上进行抓包 写详细一点 先ping一下,打开pc2,命令行输入arp -a ,回车,显示啥都没有 打开pc1输入arp -a ,回车,也显示啥都没有 打开交换机,输入dis mac-address,回车,也是啥都没有 然后抓个包,右击GE 0/0/1点击开始抓包 这里显示也没有 然后我们用pc2来ping pc1,在ping的后面加一个 -t 然后就一直在ping了 这里就可以抓到包的信息 先ARP广播泛洪 这就是通过抓包的方式实现 ...
华为ensp数据更新包
12-18
eNSP(Enterprise Network Simulation Platform)是一款由华为提供的免费的、可扩展的、图形化操作的网络仿真工具平台,主要对企业网络路由器、交换机进行软件仿真,完美呈现真实设备实景,支持大型网络模拟,让广大用户有机会在没有真实设备的情况下能够模拟演练,学习网络技术。华为完全免费对外开放eNSP,直接下载安装即可使用,无需申请license。初学者、专业人员、学生、讲师、技术人员均能使用,各取所需。
ENSP实验抓取IP包分片
计算机网络技术
09-05 1390
实验演示IP包分片和重组的过程
华为ENSP实现dns、web服务器传输本地数据并用wireshark抓包
weixin_53665577的博客
02-01 4171
1.用客户机访问自己上传到web服务器的数据 2.通过ENSP设置web服务器和DNS服务器,客户机访问web的域名,通过域名解析从而访问数据 3.wireshark抓包验证试验的正确性
华为eNSOP基础数据抓包入门
ctl_2005的博客
04-18 871
还有一个提到启动数据抓包的R3的 Serial 0/0/1 接口 IP 地址是 192.168.23.3,我们通过用R1和R2的接口去ping通R3的接口来截取他们数据的传输数据包,即数据抓包。使用ensp中的数据抓包程序对已经配置好了的网络拓扑结构进行抓包,我们这次的测试目标就是对R1向R3发送的数据抓包。R1一共向R3发送了5次数据包,R3也对R1发送的5次数据包进行了回应。使用R1的接口向R3的接口发送数据包,并在数据抓包程序中进行查看。黄色方框框柱的是R3接口向R1接口发送的数据包。
ENSP实验抓取ip分片
syhsa的博客
01-10 636
下图的数据包中的 可以看到数据包的 ID为0x5f6f(24431)。偏移字段为0,说明这个报文是分片排序的第一个报文 偏移值为0。抓到的数据包,IP报文被分片传送,报文被拆分为1480+1480+40Byte(大小含链路层头部,IP头部),共3个数据包。下图数据包中的 可以看到数据包的 ID为0x5f6f(24431)。偏移字段为2960 icmp 8个字节。下图数据包中的 可以看到数据包的 ID为0x5f6f(24431)。在PC1上使用ping命令,设置数据包的大小为3000B,ping次数为1。
华为ensp VLAN基础划分实验 含wireshark抓包
Jiaz11121的博客
03-15 4661
VLAN基础划分实验 实验拓扑 基本配置 常用的,重复性高的命令打白板既可以增强记忆,又方便快速完成,打完S1 copy一下修修改改就可以,逻辑能力也会提高。 我直接放图片就好了 看客盆友们自己动手打打 好好练练受益匪浅 实验效果 同vlan就能通,不同vlan就不能通,因为vlan通信是看tag标签 Access口,数据包经过若无标签,就打上本端口的vlanid, 数据包经过若有标签(和pvid一致),就剥离。(一般就是发给PC或者路由器的情况,无法识别tag所以剥离) Trunk口,数据包经过时,若
使用eNSP完成计算机网络实验——Wireshark实验
akasamo_的博客
11-15 1958
从状态行中获取响应的状态码和原因短语,从响应头中获取关于响应的一些元数据信息,例如响应的类型、长度、日期等,最后通过解析响应体来获取实际的响应内容。在实验中我们可以清晰地看到HTTP请求和响应报文的结构,以及报文中的各个字段和数据。在实验中,我们可以看到每个HTTP请求和响应都是独立的,服务器不会保存任何关于客户端的状态信息,这需要客户端自己保存和传递状态。如图,HTTP报文携带576523 字节,而TCP报文段数据共576654字节,相减为131字节,即为HTTP报文请求行、请求头的长度。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值