一、实验内容
- 安装WinPcap软件或Wireshark软件,通过对捕获的数据包进行分析,了解802.3协议(主要包括源MAC地址,目的MAC地址,类型等);
- 了解ARP协议(主要包括访问ARP表,修改ARP表,清空ARP表;以及ARP的广播请求,单播应答特性等);设计实验能够对ARP的广播请求,单播应答特性等内容进行验证,在实验报告中写明(A,B的MAC地址,IP地址),以A为例,给出捕获的A发出的广播ARP请求,捕获B回应的单播应答,在捕获的ARP中,列出目的MAC,源MAC,ARP数据中的A的IP信息和MAC信息,ARP数据中的B的IP信息和MAC信息;
- 通过对捕获的数据包进行分析,了解IP各字段功能(主要掌握首部长度,源IP地址,目的IP地址),在实验报告中写明(A的MAC地址,IP地址),捕获一个发往本网络的IP数据包,并列出目的MAC,源MAC,目的IP和源IP,并分析目的MAC,源MAC,目的IP和源IP与源主机和目的主机的关系;捕获一个来自其他网络的IP数据包,并列出目的MAC,源MAC,目的IP和源IP,并分析目的MAC,源MAC,目的IP和源IP与源主机和目的主机的关系;
- 通过对捕获的数据包进行分析,了解TCP协议,在实验报告中写明(A的MAC地址,IP地址)
a. 捕获一个TCP连接建立的三次握手过程;给出相应的目的MAC,源MAC,目的IP和源IP,源端口和目的端口,序号,确认号;(需要证明该数据是连接建立的数据);
b. 捕获一个TCP连接拆除的过程,给出相应的目的MAC,源MAC,目的IP和源IP,源端口和目的端口,序号,确认号;(需要证明该数据是连接拆除的数据); - 通过对捕获的数据包进行分析,了解端口, 在实验报告中写明(A的MAC地址,IP地址)
a. 捕获一个端口为80的数据包;
b. 捕获一个端口号为53的数据包;
二、实验步骤
- 使用ipconfig/all命令查看本机IP地址和MAC地址和;
- 通过ping命令,结合wirshark软件捕获数据包,了解Inthernet VII和IEEE802.3结构;
- 使用Arp命令,捕获相关数据,利用ping发送广播,学习了解单播响应,通过捕获的数据学习、了解IP各字段的意义;
- 通过ping观察连接建立和拆除的过程;
- 捕获端口号为53/80的数据包。
三、详细的调试和运行结果
-
本机IP地址:10.1.4.190 MAC地址:74-27-EA-C8-85-E3
图中:
MAC帧首部:
目的MAC(6字节):58 6a b1 b7 54 02
源MAC(6字节) :74 27 ea c 8 85 e3
类型字段(2字节):08 00,标志着上层使用的是IP数据报。
IP数据报首部:
版本(4位):4,指示IP数据报版本。
首部长度(4位):5
区分服务(1字节):00
总长度(2字节):00 3c
标识(2字节):63 5b
标志(3位):只有两位有意义,最低位为MF,MF=1,表示后面“还有分片”,MF=”0”表示这已是数据报片中的最后一个。标志字段中间的一位记为DF,只有当DF=0才允许分片。
片偏移(13位):较长的分组在分片后,某片在原分组中的相对位置。
图中标志+片偏移字段为00 00.
生存时间(1字节):80
协议(1字节):01,表示使用ICMP协议。
首部检验和(2字节):00 00,这部分只检验数据包首部,首部未发生变化,结果0.
源地址(4字节):0a 01 04 be ,代表10.1.4.190
目的地址(4字节):73 18 ad 03,代表115.24.173.3.