《计算机网络》实验四:以太网数据帧分析

最新推荐文章于 2024-04-21 03:06:57 发布
最新推荐文章于 2024-04-21 03:06:57 发布
阅读量3.4k 收藏 52
点赞数 7
分类专栏: 计算机网络 文章标签: 计算机网络 网络 tcp/ip wireshark
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52743307/article/details/130904239
版权

实验四 以太网数据帧分析.......................................................................................................................... 2

一、实验目的................................................................................................................................................. 2

二、实验内容................................................................................................................................................. 2

1. 掌握网络协议分析软件的常用过滤规则使用方法;............................................................... 2

2. 分析以太网数据帧的构成............................................................................................................. 2

3. 掌握以太网报文格式,掌握MAC地址的作用;........................................................................ 2

4. 掌握LLC帧报文格式;................................................................................................................. 2

三、实验原理................................................................................................................................................. 2

1、网络协议分析软件的过滤规则..................................................................................................... 2

2、以太网数据帧的构成...................................................................................................................... 4

1. 网络协议分析软件的常用过滤规则............................................................................................. 4

2.分析以太网数据帧的构成............................................................................................................... 8

实验四 以太网数据帧分析

一、实验目的

了解网络协议分析软件的过滤方式和原则,包括:按协议类型过滤,按IP地址过滤,按协议模式过滤,按端口过滤等,通过设置不同的过滤条件,熟悉协议类型、端口、协议等概念;分析以太网数据帧的构成,数据链路层将不可靠的物理层转变为一条无差错的链路,涉及的数据单位是帧(frame),高层的协议数据被封装在以太网帧的数据字段发送。使用网络协议分析软件可以捕获各种协议数据包,通过查看这些协议数据包中数据链路帧的各字段可以分析网络协议的内部机制。                     

二、实验内容

  1. 掌握网络协议分析软件的常用过滤规则使用方法;
  2. 分析以太网数据帧的构成
  3. 掌握以太网报文格式,掌握MAC地址的作用;
  4. 掌握LLC帧报文格式;

三、实验原理

1、网络协议分析软件的过滤规则

(1)按协议类型过滤

Wireshark支持的协议包括 TCP、UDP、ARP、ICMP、HTTP、SMTP、FTP、DNS、MSN、IP、SSL、OICQ、BOOTP等,例如只查看HTTP协议,则直接输入http。

(2)按IP地址过滤

若只要显示与指定IP(例如192.168.1.123)通信的记录则可输入id.addr==192.168.1.123。

如果要限制为源IP为192.168.1.123则输入ip.src===192.168.1.123;

如果要限制为目的IP为192.168.1.123,则输入ip.dst==192.168.1.123。

(3)按协议模式过滤

例如HTTP协议,可以针对HTTP的请求方式进行过滤,只显示发送GET或POST请求的过滤规则:http.request.method == “GET”

或 http.request.method == “POST”

(4)按端口过滤

tcp.dstport == 80 // 只显tcp协议的目标端口80

tcp.srcport == 80 // 只显tcp协议的来源端口80

   tcp.port eq 80//不管端口是来源的还是目标的

(5)按MAC地址过滤

例如以太网头过滤,

eth.dst == A0:00:00:04:C5:84 // 过滤 目 标mac

eth.src eq A0:00:00:04:C5:84 // 过 滤 来源mac

eth.addr eq A0:00:00:04:C5:84 // 过滤 来 源MAC和目标MAC都等于A0:00:00:04:C5:84的

(6)按包长度过滤

udp.length == 26, 这个长度是指udp本身固定长度8加上udp下面那块数据包之和 ;

tcp.len >= 7 , 指的是ip数据包(tcp下面那块数据),不包括tcp本身;

ip.len == 94, 除了以太网头固定长度14,其它都算是ip.len,即从ip本身到最后 ;

frame.len == 119 ,整个数据包长度,从eth开始到最后

(7)按参数过滤

例如按TCP参数过滤:

tcp.flags 显示包含TCP标志的封包。

tcp.flags.syn == 0x02    显示包含TCP SYN标志的封包。

tcp.window_size == 0 && tcp.flags.reset != 1

(8)按过滤内容

例如:

tcp[20] 表示从20开始,取1个字符

tcp[20:]表示从20开始,取1个字符以上

tcp[20:8]表示从20开始,取8个字符

(9)采用逻辑运算过滤

过滤语句可利用&&(表示“与”)、||(表示“或”)和!(表示“非”)来组合使用多个限制规则,例如(http && ip.dst ==192.168.1.123 )。要排除arp包,则使用!arp或者not arp。

2、以太网数据帧的构成

EthernetII帧结构

目的地址

DMAC

源地址

SMAC

类型

TYPE

数据

DATA

帧校验

FCS

6

6

2

46—1500

4

三、实验设备

计算机以太网环境及Wireshark网络协议分析软件

四、实验内容与步骤

1. 网络协议分析软件的常用过滤规则

(1)打开网络协议分析软件(Wireshark),选择菜单命令“Capture”“Options”子菜单项。弹出“Wireshark: Capture Options”对话框。在Capture中选择网卡。单击“Start”按钮开始网络数据包捕获。在Filter过滤框中输入下面的过滤规则,分析相应过滤规则的含义并截图。

1)按协议类型过滤

查看http协议

  1. 按IP地址过滤

按照ip.addr==192.168.1.5过滤,得到与此IP相关的连接。

限制源IP为192.168.1.5,得到源ip为192.168.1.5的相关连接。

限制目的IP为192.168.1.5,得到目的ip为192.168.1.5的相关连接。

  1. 按端口过滤  

只显tcp协议的目标端口80

Tcp.dstport==80

tcp.srcport == 80 // 只显tcp协议的来源端口80

tcp.port eq 80//不管端口是来源的还是目标的

  1. 按MAC地址过滤

eth.dst == e8:6f:38:9c:9f:2f // 过滤 目 标mac

eth.src == e8:6f:38:9c:9f:2f // 过 滤 来源mac

eth.addr==e8:6f:38:9c:9f:2f(过滤来源MAC或目标MAC为e8:6f:38:9c:9f:2f)

5)采用逻辑运算过滤

排除arp的包

抓取TCP格式且源地址为tcp && ip.src==59.36.121.194的包

2.分析以太网数据帧的构成

 (1)清空浏览器缓存,然后在浏览器中访问某个网页,同时用wireshark抓包,过滤掉网络层及以上的包,例如: Analyze->Enabled Protocols 中选择禁用 IPv4便于找到链路层数据帧;附上抓获的以太网数据帧截图,写出其目的地址、源地址、上层协议、数据字段的某些标识性 ASCII 码字符等内容。

目的地址:2001:da8:20a:230a:39cf:cb70:270f:b922

源地址:2600:1405:a000::17d4:a599

上层协议:ipv4

数据字段:Info ACK:1244

数据字段:Info ACK:1244

(2)在cmd窗口清空arp缓存,然后ping本局域网上的某个活跃主机,抓包,抓包时过滤掉网络层及以上的包,找出其中查找被ping主机对应 MAC 地址的 ARP 请求与响应报文。

1)附上该ARP响应报文截图,分析该ARP响应报文的内容,是谁向谁请求其IP地址对应的mac地址。

  1. 附上以太网mac帧的详细内容截图,并根据截图,分析其目的地址、源地址、上层协议等内容。

目的地址:HuaweiTe_6f:82:fb(74:5a:aa:6f:82:fb)

源地址:IntelCor_74:17:2e(dc:fb:48:74:17:2e)

(3)浏览某个网页,用wireshark抓包,获取http协议下的数据包,找出请求与响应的数据包并截图,以太网帧中本机的地址与目标主机的地址,并说明http信息与以太网帧之间的关系

1)附上该报文截图,分析该报文的内容

 

2)附上以太网mac帧的详细内容截图,并根据截图,分析其目的地址、源地址、上层协议等内容。

Source:c2:fe:92:d0:b9:40

Destination:e8:6f:38:9c:9f:2f

五.实验思考:在实验中遇到了哪些问题,如何解决的,获取了什么启发。

通过此次实验我明白了以太网数据帧分析的原理:数据链路层将不可靠的物理层转变为一条无差错的链路,涉及的数据 单位是帧(frame),高层的协议数据被封装在以太网帧的数据字段发送。 使用网络协议分析软件可以捕获各种协议数据包,通过查看这些协议数 据包中数据链路帧的各字段可以分析网络协议的内部机制。而且更直观的学习了数据报和帧格式和入户正确快速利用搜索的其他主机的MAC地址和IP地址,在实验中遇到不懂的问题及时细读实验要求和实验内容原理或者直接问同学,在同学的指导与帮助之下,解决了我遇到的难题,在实验过程中,增强了自己的动手操作能力和分析问题的能力。

光而不耀-2001
关注
  • 7
    点赞
  • 52
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
计算机网络—Ethernet数据帧分析
m0_64809275的博客
11-21 332
了解到了网络协议分析软件的过滤方式和原则,学会使用网络协议分析软件可以捕获各种协议数据包,通过查看这些协议数据包中数据链路的各字段可以分析网络协议的内部机制。需要知道的是在该软件wireshark中,显示的长度是过滤掉前导同步码和校验fcs序列以后的长度。Arp请求是本主机发出,目标IP接收,arp响应则反过来,发送方是选定ip,接受方为本主机。1.Wireshark支持的协议包括 TCP、UDP、ARP、ICMP、HTTP、SMTP、FTP、DNS、MSN、IP、SSL、OICQ、BOOTP等;
以太网格式
Etheric_soul的博客
09-08 7535
以太网有两种数据包格式。
网络协议格式 以太网、ARP数据报、IP数据报、UDP数据报、TCP数据报_以太网arp和udp(1)
m0_74918915的博客
04-21 652
ARP:硬件类型0x0001表示以太网,协议类型0x0800表示IP协议,硬件地址(MAC地址)长度为6,协议地址(IP地址)长度为4,op为0x0002表示应答,源主机MAC地址为00:05:5d:a1:b8:40,源主机IP地址为c0 a8 00 02(192.168.0.2),目的主机MAC地址为00:05:5d:61:58:a8,目的主机IP地址为c0 a8 00 37(192.168.0.55)。其中的源地址和目的地址是指网卡的硬件地址(也叫MAC地址),长度是48位,是在网卡出厂时固化的。
以太网链路层格式分析实验 -Ethereal
朝歌
04-24 7435
一、Ethereal抓包 打开“命令提示符”窗口,使用“Ping”命令测试本机与另外一台电脑的连通性。在使用“Ping”命令测试本机与另外一台电脑的连通性时,本地计算机向它发送4个ICMP数据包,它也会向本地计算机发送个应答报文。因此,这8个报文将被网络协议分析软件捕获。 单击Capture-按默认过滤器-Start-抓包-Stop。 二、以太网结构解析 8个字节的前同步码分为7字...
NEFU-计算机网络实验4
11-25
NEFU-计算机网络实验4, 1、掌握协议分析工具Wireshark的基本使用方法。 2、掌握Wireshark过滤规则的使用。 3、掌握利用Wireshark进行以太网数据帧的抓取、对抓取到的进行分析、体会数据链路层的发送过程。 4、理解IP协议报文类型和格式,掌握IPV4 地址的编址方法。 5、掌握ARP协议结构。 6、掌握TCP协议结构。
桂电-计算机网络实验2-简单LAN设计与以太网分析报告
12-14
第1关 wireshark基本使用入门 一.实验目的 1、掌握wireshark工具的基本使用方法 二.实验环境 1、头歌基于Linux的虚拟机桌面系统 2、网络报文分析工具wireshark 3、浏览器firefox 三.相关原理或知识点 Wireshark是一款非常流行的网络封包分析软件,可以截取各种网络数据包,并显示数据包详细信息。下面是Wireshark的基本使用概括: 1. 下载并安装Wireshark软件。 2. 打开Wireshark软件,选择需要抓取数据包的网络接口。 3. 点击“开始捕获”按钮,Wireshark开始抓取数据包。 4. 在捕获过程中,可以使用过滤器来筛选出需要的数据包。 5. 选中一个数据包,可以在下方的详细信息窗口中查看该数据包的详细信息,包括协议、源地址、目标地址、数据内容等。 6. 可以使用Wireshark提供的统计功能来分析数据包,例如流量统计、协议分布等。
实验01 使用网络协议分析Wireshark分析数据链路层结构.docx
07-11
使用网络协议分析Wireshark分析数据链路层结构
以太网数据帧
ReverseBoy的专栏
11-09 3241
以太网格式,FCS计算,verilog 代码推理
以太网IP数据报的图解格式(包含相关例题讲解,一题足够)
热门推荐
weixin_45440484的博客
03-20 1万+
以太网首部占用14字节,首位开始是目的地址占用六个字节,其次是源地址,占用6个字节,然后是类型占用两个字节。以太网除去首部14字节和尾部FCS,4字节,(共18字节)剩下的中间的部分就是IP数据报。
计算机网络实验5:以太网链路实验
小何同学在努力
12-04 6502
一、实验目的 掌握计算机与交换机的连接方法,掌握使用二层交换机组建小型局域网的基本方法。 掌握基本的网络命令ping。 熟悉以太网链路格式,掌握各个字段的对应关系。 二、实验内容 组建含两台主机,一台交换机的小型局域网。为两台主机设置IP地址,在其中一台主机上,对另一台主机使用ping命令。观察以太网链路格式,分析各个字段的内容。完成实验报告和思考题。 三、网络拓扑结构 实验步骤 打开cisco packet tracer7.0,新建文件。 添加两台主机PC0和PC1。在“网络设备库”
以太网协议格式(一)
qq_42357877的博客
01-31 9104
浅谈常用的网络协议格式。
计算机网络实验指导书
12-18
计算机网络实验指导书实验以太网数据帧的构成 1 实验二 地址转换协议 4 实验三 网际协议IP 7 实验 Internet控制报文协议ICMP 13 实验五 Internet组管理协议IGMP 17 实验六 用户数据报协议UDP 21 实验七 传输控制协议TCP 25 实验八 简单网络管理协议SNMP 30 实验九 动态主机配置协议DHCP 38 实验十 域名服务协议DNS 41 实验十一 邮件协议SMTP、POP3、IMAP 46 实验十二 超文本传输协议HTTP 50 实验十三 TELNET与FTP 54 实验 路由信息协议RIP 59 实验十五 开放式最短路径优先协议OSPF 64 附录一 仿真编辑器的使用方法 70 附录二 协议分析器的使用方法 77
计算机网络实验.rar
06-24
计算机网络实验思科拓扑文件 实验三 集线器与交换机的对比实验 一、实验目的 1、了解集线器和交换机如何转发数据。 2、理解冲突域和广播域的概念。 3、理解集线器和交换机在扩大网络规模中的作用和局限性。 实验 交换机工作原理 一、实验目的 1、理解交换机通过逆向自学习算法建立地址转发表的过程。 2、理解交换机转发数据帧的规则。 3、理解交换机的工作原理 实验五 虚拟局域网(VLAN)工作原理 一、实验目的 1、理解虚拟局域网VLAN的概念。 2、了解VLAN技术在交换式以太网中的使用。 3、理解VLAN技术在数据链路层隔离广播域的作用。 实验IP 分析IP地址分配实验 一、实验目的 1、熟悉IP的报文格式以及关键字段的含义。 2、掌握IP地址的分配方法。 3、理解路由器转发IP数据报的流程。 实验IP地址分配实验 一、实验目的 1、掌握主机和路由器的IP地址配置。 2、熟悉CIDR的IP地址编址方法。 3、理解CIDR的路由聚合功能。 拓展实验
计算机网络实验报告
12-23
计算机网络抓包实验报告,包括分析ARP协议与ICMP协议。
实验4 使用Wireshark分析以太网与ARP协议
最新发布
05-07
实验4 使用Wireshark分析以太网与ARP协议 班级:物联191 姓名: 焦海洋 学号:1908070108 一、实验目的 分析以太网,MAC地址和ARP协议 二、实验环境 与因特网连接的计算机网络系统;主机操作系统为windows;...
计算机网络ieee802.3标准,计算机网络实验IEEE 802.3协议分析以太网
weixin_32248781的博客
07-28 2033
计算机网络实验IEEE 802.3协议分析以太网》由会员分享,可在线阅读,更多相关《计算机网络实验IEEE 802.3协议分析以太网(6页珍藏版)》请在人人文库网上搜索。1、实验 IEEE 802.3协议分析以太网一、 实验目的1、 分析802.3协议2、 熟悉以太网的格式二、 实验环境与因特网连接的计算机网络系统;主机操作系统为windows;Ethereal、IE等软件。三、 ...
数据链路层分析
CYR19Gin的博客
07-10 874
协议分析1:数据链路层分析 1. PPP分析实验首部中的第一个字段的名称是“起始定界符”,长度为1字节。第二个字段名称是“地址”。第三个字段的名称是“控制”。第个字段的名称是“协议”。PPP体长度不能超过1500字节 2.以太网分析实验目的MAC地址的长度是6字节,代表目标设备的物理地址。填充内容同样为18字节,用0填充。源MAC地址的长度也是6字节,代表发送设备的物理地址。填充内容同样为18字节,用0填充。类型的长度为2字节,表示上层协议的类型,对于ICMP请求,类型为0x08
计算机网络—自顶向下方法》 Wireshark实验(七):以太网与ARP协议分析
CarpeDiem
05-15 6080
本篇主要介绍以太网硬件、以太类型、以太网服务和ARP协议,通过Wireshark进行抓包分析以太网和ARP地址解析协议
计算机网络实验报告---Wireshark 实验
qq_55858174的博客
12-18 1253
计算机网络实验报告---WireShark实验
计算机实验以太网分析,计算机网络实验2 分析 Ethernet.
05-30
好的,我会尽力回答你的问题。Ethernet是一种在以太网中传输数据的格式,由多个字段组成。下面是常见的字段: 1. 前导码:用于同步各个设备的时钟。 2. 目的MAC地址:指定数据包应该传输到哪个设备。 3. 源MAC地址:指定数据包是由哪个设备发送的。 4. 类型/长度字段:表示数据包的类型或长度。 5. 数据字段:包含实际的数据。 6. 校验和:用于检测数据包是否损坏。 在实验中,可以使用网络分析工具(如Wireshark)来捕获并分析Ethernet。通过分析目的MAC地址和源MAC地址,可以确定数据包的来源和目的地。可以通过查看类型/长度字段来确定数据包的类型,例如IP数据包或ARP数据包。此外,还可以检查校验和字段以检测数据包是否损坏。 希望这些信息能够对你有所帮助。如果你还有其他问题,请继续提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

光而不耀-2001

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值