计算机网络实验三:通过捕获网卡数据分析网络协议

最新推荐文章于 2023-07-21 09:36:32 发布
VIP文章 最新推荐文章于 2023-07-21 09:36:32 发布
阅读量2k 收藏 17
点赞数 1
分类专栏: 计算机网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42260102/article/details/100134177
版权

一、实验内容

  1. 安装WinPcap软件或Wireshark软件,通过对捕获的数据包进行分析,了解802.3协议(主要包括源MAC地址,目的MAC地址,类型等);
  2. 了解ARP协议(主要包括访问ARP表,修改ARP表,清空ARP表;以及ARP的广播请求,单播应答特性等);设计实验能够对ARP的广播请求,单播应答特性等内容进行验证,在实验报告中写明(A,B的MAC地址,IP地址),以A为例,给出捕获的A发出的广播ARP请求,捕获B回应的单播应答,在捕获的ARP中,列出目的MAC,源MAC,ARP数据中的A的IP信息和MAC信息,ARP数据中的B的IP信息和MAC信息;
  3. 通过对捕获的数据包进行分析,了解IP各字段功能(主要掌握首部长度,源IP地址,目的IP地址),在实验报告中写明(A的MAC地址,IP地址),捕获一个发往本网络的IP数据包,并列出目的MAC,源MAC,目的IP和源IP,并分析目的MAC,源MAC,目的IP和源IP与源主机和目的主机的关系;捕获一个来自其他网络的IP数据包,并列出目的MAC,源MAC,目的IP和源IP,并分析目的MAC,源MAC,目的IP和源IP与源主机和目的主机的关系;
  4. 通过对捕获的数据包进行分析,了解TCP协议,在实验报告中写明(A的MAC地址,IP地址)
    a. 捕获一个TCP连接建立的三次握手过程;给出相应的目的MAC,源MAC,目的IP和源IP,源端口和目的端口,序号,确认号;(需要证明该数据是连接建立的数据);
    b. 捕获一个TCP连接拆除的过程,给出相应的目的MAC,源MAC,目的IP和源IP,源端口和目的端口,序号,确认号;(需要证明该数据是连接拆除的数据);
  5. 通过对捕获的数据包进行分析,了解端口, 在实验报告中写明(A的MAC地址,IP地址)
    a. 捕获一个端口为80的数据包;
    b. 捕获一个端口号为53的数据包;

二、实验步骤

  1. 使用ipconfig/all命令查看本机IP地址和MAC地址和;
  2. 通过ping命令,结合wirshark软件捕获数据包,了解Inthernet VII和IEEE802.3结构;
  3. 使用Arp命令,捕获相关数据,利用ping发送广播,学习了解单播响应,通过捕获的数据学习、了解IP各字段的意义;
  4. 通过ping观察连接建立和拆除的过程;
  5. 捕获端口号为53/80的数据包。

三、详细的调试和运行结果

  1. 本机IP地址:10.1.4.190 MAC地址:74-27-EA-C8-85-E3
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述

    图中:
    MAC帧首部:
    目的MAC(6字节):58 6a b1 b7 54 02
    源MAC(6字节) :74 27 ea c 8 85 e3
    类型字段(2字节):08 00,标志着上层使用的是IP数据报。
    IP数据报首部:
    版本(4位):4,指示IP数据报版本。
    首部长度(4位):5
    区分服务(1字节):00
    总长度(2字节):00 3c
    标识(2字节):63 5b
    标志(3位):只有两位有意义,最低位为MF,MF=1,表示后面“还有分片”,MF=”0”表示这已是数据报片中的最后一个。标志字段中间的一位记为DF,只有当DF=0才允许分片。
    片偏移(13位):较长的分组在分片后,某片在原分组中的相对位置。
    图中标志+片偏移字段为00 00.
    生存时间(1字节):80
    协议(1字节):01,表示使用ICMP协议。
    首部检验和(2字节):00 00,这部分只检验数据包首部,首部未发生变化,结果0.
    源地址(4字节):0a 01 04 be ,代表10.1.4.190
    目的地址(4字节):73 18 ad 03,代表115.24.173.3.

最低0.47元/天 解锁文章
关关雎鸠儿
关注
  • 1
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ARP协议分析
小白编程
03-14 2638
前言:ARP协议作用: 1. 什么是ARP?    ARP (Address Resolution Protocol) 是个地址解析协议。最直白的说法是:在IP以太网中,当一个上层协议要发包,有了该节点的IP地址,ARP就能提供该节点的MAC地址。   2为什么要有ARP? OSI 模式把网络工作分为七层,彼此不直接打交道,只通过接口(layre interface). IP地址在第三层, M...
计算机网络(第五版)谢希仁
05-01
计算机网络(第五版)谢希仁 完整版1.网络层向上提供的服务有哪两种?是比较其优缺点。 网络层向运输层提供 “面向连接”虚电路(Virtual Circuit)服务或“无连接”数据报服务 前者预约了双方通信所需的一切网络资源。优点是能提供服务质量的承诺。即所传送的分组不出错、丢失、重复和失序(不按序列到达终点),也保证分组传送的限,缺点是路由器复杂,网络成本高; 后者无网络资源障碍,尽力而为,优缺点与前者互易 2.网络互连有何实际意义?进行网络互连,有哪些共同的问题需要解决? 网络互联可扩大用户共享资源范围和更大的通信区域 进行网络互连,需要解决共同的问题有: 不同的寻址方案 不同的最大分组长度 不同的网络接入机制 不同的超控制 不同的差错恢复方法 不同的状态报告方法 不同的路由选择技术 不同的用户接入控制 不同的服务(面向连接服务和无连接服务) 不同的管理与控制方式 3.作为中间设备,转发器、网桥、路由器和网关有何区别? 中间设备又称为中间系统或中继(relay)系统。 物理层中继系统:转发器(repeater)。 数据链路层中继系统:网桥或桥接器(bridge)。 网络层中继系统:路由器(router)。 网桥和路由器的混合物:桥路器(brouter)。 网络层以上的中继系统:网关(gateway)。 4.试简单说明下列协议作用IPARP、RARP和ICMP。 IP协议:实现网络互连。使参与互连的性能各异的网络从用户看起来好像是一个统一的网络。网际协议IP是TCP/IP体系中两个最主要的协议之一,与IP协议配套使用的还有四个协议ARP协议:是解决同一个局域网上的主机或路由器的IP地址和硬件地址的映射问题。 RARP:是解决同一个局域网上的主机或路由器的硬件地址和IP地址的映射问题。 ICMP:提供差错报告和询问报文,以提高IP数据交付成功的机会 因特网组管理协议IGMP:用于探寻、转发本局域网内的组成员关系。 5.IP地址分为几类?各如何表示?IP地址的主要特点是什么? 分为ABCDE 5类; 每一类地址都由两个固定长度的字段组成,其中一个字段是网络号 net-id,它标志主机(或路由器)所连接到的网络,而另一个字段则是主机号 host-id,它标志该主机(或路由器)。 各类地址的网络号字段net-id分别为1,2,3,0,0字节;主机号字段host-id分别为3字节、2字节、1字节、4字节、4字节。 特点: (1)IP 地址是一种分等级的地址结构。分两个等级的好处是: 第一,IP 地址管理机构在分配 IP 地址只分配网络号,而剩下的主机号则由得到该网络号的单位自行分配。这样就方便了 IP 地址的管理。 第二,路由器仅根据目的主机所连接的网络号来转发分组(而不考虑目的主机号),这样就可以使路由表中的项目数大幅度减少,从而减小了路由表所占的存储空间。 (2)实际上 IP 地址是标志一个主机(或路由器)和一条链路的接口。 当一个主机同连接到两个网络上,该主机就必须同具有两个相应的 IP 地址,其网络号 net-id 必须是不同的。这种主机称为多归属主机(multihomed host)。 由于一个路由器至少应当连接到两个网络(这样它才能将 IP 数据报从一个网络转发到另一个网络),因此一个路由器至少应当有两个不同IP 地址。 (3) 用转发器或网桥连接起来的若干个局域网仍为一个网络,因此这些局域网都具有同样的网络号 net-id。 (4) 所有分配到网络号 net-id 的网络,范围很小的局域网,还是可能覆盖很大地理范围的广域网,都是平等的。
计算机网络安全技术:网络传输的二进制.pdf
05-12
网络传输的二进制  网络传输的二进制:本文件的二进制表示。  图像文件,也包括了一些游戏里面数据的进制表示。  有网络流量发送的候,这种是他的二进制表现形式。 抓包软件的几个功能: 第一个:捕获选项,在在选项里面这里可以看到就是我们电脑 上的所有网卡,我们也可以打开我们电脑的这个网络中心里面。 网络传输的二进制 选择VMnet 8这个网卡进行抓包: 壹 先点开始,让转包软件开始工作 贰 发送流量 叁 用catch f 5 强制刷新一下 肆 抓完以后就补货点停止 网络传输的二进制 从计算机基础里知道,计算机世界都是以二进制表 示的,那么在我们上网,浏览网页是不是也是这样 的,网页是以哪种形式传输到我们面前的? 下面我们使 用网络数据包捕获软件,将浏览网页过程中的数据包 捕获下来,分析一下。 网络传输的二进制 打开wireshark 软件,找到相应的网 卡,进行抓包,抓包尽量关闭其它会联 网的软件,这样方便后期筛选流量。浏 览一个网页,以模拟的百度站点为例, 因真实的百度站点使用了https ,对数据 进行了加密,不便分析。 网络传输的二进制 再看网页里面的图片通过网络
B17050322陈力-网络协议数据包捕获分析实验1
08-08
2. 加深对计算机网络结构以及数据封装方式 2. 硬件环境:配置网卡的计算机,有网络连接 2.设置过滤器为icmp,捕获分析icmp报文 3. 开始捕获报文,
IPMonitor_IP包监控_IPMonitor_计算机网络_网卡数据分析_源码
10-04
捕获本机网卡IP数据包,并进行数据分析
协议报文分析课程实验报告
05-05
请参考学习使用,请勿抄袭 实验内容: (1)运用抓包工具,分别获取不同互联网访问情形下的本机网卡数据包;过滤捕获和过滤显示不同条件的数据包。 (2)运用抓包工具,分别获取不同互联网访问情形下的本机网卡数据包;2)分别对不同互联网访问情形下的数据包进行逐层分析,给出各层协议的主要参数及意义;要求分别获取WWW服务、Email服务、QQ通信和迅雷文件下载四种不同网络服务过程中的数据包。 (3)运用抓包工具,连续获取面向连接的互联网访问情形下的本机网卡数据包;对连续获取的数据包找到执行面向连接过程的报文,给出实现面向连接过程(TCP三次握手)的详细分析
计算机网络】wireshark基本操作及ARP协议分析
Martin_Luo233的博客
04-26 1万+
一、实验目的 1、熟悉并掌握Wireshark的基本使用; 2、了解网络协议实体间进行交互以及报文交换的情况; 3、分析以太网帧,MAC地址和ARP协议。 二、实验环境 与因特网连接的计算机,操作系统为Windows,安装有Wireshark、IE等软件。 三、预备知识 (1)wireshark安装 下载地址:https://www.wireshark.org/#download 注意操作系统版本,特别是32位操作系统和64位操作系统的区别。 安装选择默认设置即可。 (2)分组嗅探器
网络层协议详解(IP协议、ICMP协议ARP协议
weixin_49780168的博客
10-19 3257
这里写目录标题一、网络层的功能二、IP数据包格式三、ICMP协议四、ARP协议 一、网络层的功能 定义了基于IP协议的逻辑地址; 连接不同的媒介类型; 选择数据通过网络的最佳路径。 二、IP数据包格式 版本(Version):该字段包含的是IP的版本号,4bit。目前IP的版本为4(即IPv4).该版本形成于20世纪80年代早期,现在无论是在局域网还是在广域网中,使用的都是IPv4.目前IPv4所面临的最大问题是IP地址空间不足,即将使用的IPv6是IP的下一个版本,但也不能解决IP地址缺乏的问题。
ARP协议
sqjddb的博客
06-13 2166
以太网帧格式 ARP协议
TCP/IP协议——ARP详解
weixin_33919941的博客
11-26 589
本文主要讲述了ARP作用ARP分组格式、ARP高速缓存、免费ARP和代理ARP。 1.学习ARP前要了解的内容 建立TCP连接与ARP的关系 应用接受用户提交的数据,触发TCP建立连接,TCP的第一个SYN报文通过connect函数到达IP层,IP层通过查询路由表:   如果目的IP和自己在同一个网段:   当IP层的ARP高速缓存表中存在目的IP对应的MAC地址,则调用网络接口s...
使用 RawSocket 捕获网卡/指定程序/指定端口/指定IP 数据包-易语言
06-12
使用 RawSocket 捕获网卡/指定程序/指定端口/指定IP 数据包
计算机网络实验报告二:数据链路层协议分析
最新发布
04-15
实验报告2 数据链路层协议分析 实验目的: 通过Wireshark软件,观察分析数据链路层的数据帧。 通过Cisco Packet Tracer 软件,观察分析点对点和多点数据传输控制。 任务1:访问网站,分析数据链路层帧格式 ——在...
计算机网络期中五大报文分析详解
心比天高,仗剑走天涯,保持热爱,奔赴向梦想!
11-23 8554
一 试题 实验题目编号:1 实验题目: 捕获一个IP报文。(实验1) ⑴ 写出所捕获的报文中,头部固定部分各个字段的名称和值(对照捕获到的报文,写上),并解释其含义。 版本(Version):占4位(bit),指IP协议的版本号。目前的主要版本为IPV4,即第4版本号,也有一些教育网和科研机构在使用IPV6。在进行通信,通信双方的IP协议版本号必须一致,否则无法直接通信。 首部(报头)长度(...
计算机网络期末复习题
weixin_41438423的博客
05-29 3964
一、单项选择题 C1. OSI参考模型的物理层负责▁▁▁▁。 A.格式化报文 B.为数据选择通过网络的路由 C.定义连接到介质的特性 D.提供远程文件访问能力 C2.下列选项中,不属于网络体系结构中所描述的内容是▁▁▁▁▁。    A.网络的层次 B.每一层使用的协议   C.协议的内部实现细节    D.每一层必须完成的功能 A3. 在下图所表示的采用”存储-转发”方式分组的交换网络中所有的链路的数据传输速度为100Mbps,分组大小为10
【网络】第五章-网络层协议
qq_41669298的博客
09-25 230
网络层协议   理解网络层功能,常见协议。 网络层功能   网络层主要负责地址管理以及路由选择。在网络中我们从一个ip到另一个ip有很多条路可以走,而网络层则是帮我们规划我们传输数据的最佳路线。 ip协议 协议字段   1、4位版本:当前的协议IPV4还是IPV6,由socket创建传入的地址域决定。   2、4位首部长度:决定了头部有多长,以4个字节为单位。   3、8位服务类型:3位优先权...
网络层协议IP/ICMP/DHCP/ARP/TCP数据的捕获分析
P.H.S
06-10 9048
计算机网络实验二实验报告网络层协议数据的捕获分析计算机网络实验二实验报告 实验任务内容环境 实验任务 实验环境 实验步骤 IP协议分析 找出IP包头个字段分析 描述IP包校验原理并对上述IP包头进行校验 描述IP包分段原理并验证 ICMP协议分析 理解ICMP协议的功能 记录各字段的格式 DHCP协议分析 DHCP协议的功能 DHCP ACK消息 DHCP提供的额外配置参数 DHCP分配过程示意
Wireshark抓取网卡协议分析(TCP,UDP,ARP,DNS,DHCP,HTTP超详细版本)
热门推荐
CodeGou的博客
07-21 1万+
Wireshark抓取网卡协议分析(TCP,UDP,ARP,DNS,DHCP,HTTP超详细版本)
C语言捕获网卡数据(抓包)
抬头仰望天空,低头脚踏实地
08-16 2871
#include "stdio.h" #include "winsock2.h" #pragma comment(lib,"ws2_32.lib") //For winsock #define SIO_RCVALL _WSAIOW(IOC_VENDOR,1) //this removes the need of mstcpip.h void StartSniffing (SOCKET Sock); //This will sniff here and there void ProcessPacke.
linux远程抓包 mac地址,1.根据MAC地址抓包
weixin_34677884的博客
05-08 1050
(文/阿群)本文随手记录一些底层网络协议的细节, 假定读者已经熟悉如何使用抓包工具 Wireshark 并且对以太网通讯协议有兴趣.(以下正文)--打开Wireshark主程序, 指定一块网卡, 开始抓包.这里我抓到一个典型HTTP网页请求包, 作为例子 MAC地址报头14字节00 ec ac ce 91 37---f4 4d 30 1b bd b7---08 00无论抓到哪种包, 从抓包记录中肯...
python实现socket网络程序设计并用wireshark捕获
08-30
Python是一种非常流行的编程语言,可以用于实现各种网络程序设计,其中包括socket网络程序设计。下面是我用300字中文回答该问题的解答: Python的socket模块提供了一组函数和类,用于实现网络通信。它允许我们创建不同类型的套接字,如TCP套接字或UDP套接字,并使用这些套接字进行数据的发送和接收。我们可以使用socket模块中的函数来创建服务器端和客户端,以及处理网络连接。我们可以指定主机名、端口号和通信协议来创建套接字,并使用绑定、监听和接受连接等方法来实现服务器端代码。对于客户端代码,我们可以使用套接字连接到服务器并发送和接收数据。 当我们实现了socket网络程序,我们可以使用Wireshark这样的网络协议分析器来捕获分析网络数据包。Wireshark可以捕获计算机上的网络流量,并显示详细的协议信息。我们可以使用Wireshark在网络数据链路层、网络层和传输层查看到底是如何发送数据的,以及数据的正确性。 为了使用Wireshark捕获Python实现的socket网络程序的数据包,我们需要正确配置Wireshark,以便捕获与我们正在运行的网络程序相关的流量。我们可以选择具体的本地网卡或仅捕获特定目标IP地址的流量。一旦我们设置好了Wireshark并开始捕获网络流量,我们可以通过筛选器来过滤出与我们的网络程序相关的数据包。从捕获的数据包中,我们可以看到各种协议的详细信息,如TCP、UDP或IP协议的头部字段,以及数据的内容。 总之,Python可以通过socket模块实现各种类型的网络程序设计,而Wireshark则可以用来捕获分析这些网络程序的数据包,让我们能够更好地了解网络通信的细节。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值