任务描述
相关知识
为了完成本关任务,你需要掌握:
- Ethernet 包详细介绍;
- wireshark 下分析 Ethernet 包分析。
Ethernrt 包
Ethernet II 类型以太网的帧结构:
报头
: 8 个字节,前 7 个 0,1 交替的字节(10101010
)用来同步接收站,一个1010101011
字节指出帧的开始位置。报头提供接收器同步和帧定界服务。 目标地址
: 6 个字节,单播、多播或者广播。单播地址也叫个人、物理、硬件或 MAC 地址。广播地址全为 1 , 0xFF FF FF FF。 源地址
: 6 个字节。指出发送节点的单点广播地址。 以太类型
: 2 个字节,用来指出以太网帧内所含的上层协议。即帧格式的协议标识符。对于 IP 报文来说,该字段值是0x0800
。对于 ARP 信息来说,以太类型字段的值是0x0806
。 有效负载
:由一个上层协议的协议数据单元 PDU 构成。可以发送的最大有效负载是 1500 字节。由于以太网的冲突检测特性,有效负载至少是 46 个字节。如果上层协议数据单元长度少于 46 个字节,必须增补到 46 个字节。 帧检验序列
:4 个字节。验证比特完整性。
展开数据包的详细信息
点击 Protocol Version 4 可以观察 Protocol Version 4 的内容,我们可以看到 IP 的源地址和目的地址,以及 IP 的版本是 4,并且其头的长度为 20 个字节。
User Datagram Protocol 可以观察 User Datagram Protocol 的内容,显示了源端口号,还有目的端口号,以及 UDP 协议的长度,和包头检验和的结果(checksum)。
Data 可以观察 Data 的内容,可以看出 Data 的长度为 49:
计算字节: 例如计算从以太帧的开始,一直到“GET”中的 ASCII G
出现在以太网帧中为止,有 55 Byte(此时第一个字节为 1)。图中每两个十六进制字符代表一个字节(8 比特),FF = 11111111(2) = 8 Bit = 1 Byte
。
使用git将本地文件推送到远程仓库永久保存
评测通关后,需要推送文件到远程仓库,请在评测通关后,执行以下操作:
-
在桌面空白处点击鼠标右键,点击“在此打开终端”,通过代码
cd /data/workspace/myshixun/
,进入到实训代码仓库; -
执行 git 命令:
git add .
git commit -m "Fisrt commit"
git push origin master
"Fisrt commit"相当于备注,可以是其它内容。这里需要输入 educoder 的用户名和密码,用户名输入 educoder 平台的登录用户名、手机号或者邮箱,密码输入 educoder 平台的登录密码,按照提示输入即可。
注意:密码输入过程中 Shell 窗口并不会显示输入的字符,正常输入后回车即可,注意不能使用退格键。
操作要求
双击打开桌面上的工作区文件夹workspace
,再打开实训文件夹myshixun
中的项目文件夹,并打开其中的文件message-2.txt
,将查询的信息保存到文件message-2.txt
。
具体要求如下:
(1)打开 Wireshark,加载实训文件夹中的ethernet-ethereal-trace-1
文件,进行分析;
(2)根据包含 HTTP GET 消息的以太网帧进行分析,回答以太网 48 位源地址是什么?是 gaia.cs.umass.edu
服务器的地址吗?填写到文件中;
(3) 找到包含 HTTP响应消息的第一个字节的以太网帧的内容;
(4) 从此以太网帧的开始,一直到“OK”中的 ASCII O
出现在以太网帧中为止,有多少字节?填写到文件中;
(5) 此以太网帧的源地址的值是多少?填写到文件中;
(6) 此以太网帧以太网帧中的目的地址是什么?这是您的计算机的以太网地址吗(填“是”或“否)?填写到文件中;
(7)保存文件并使用 git 将文件 message-2.txt
推送到远程仓库,此步骤不影响评测。
测试说明
平台会对你操作的结果进行测试,如果所有操作都正确,将顺利通过本关。
message-2.txt