计算机实验以太网桢分析,计算机网络实验2 分析 Ethernet帧.

最新推荐文章于 2024-08-28 11:39:18 发布
最新推荐文章于 2024-08-28 11:39:18 发布
阅读量2.7k 收藏 1
点赞数
文章标签: 计算机实验以太网桢分析

计算机网络实验

实验2:使用包嗅探及协议分析软件Ethereal 分析 Ethernet帧.

实验内容:

1. 在windows中安装Ethereal软件。

2、配置包捕获模式为混杂模式,捕获网络中所有机器的数据包

当捕获到一定数量的数据报后,停止捕获,观察捕获到的数据包,并对照解析结果和原始数据包的具体字段(如了解本机网卡地址字段、IP地址字段、端口号等)

3、配置包捕获过滤器,只捕获特定IP地址、特定端口或特定类型的包,然后重新开始捕获

4. (a)捕捉任何主机发出的Ethernet 802.3格式的帧(帧的长度字段<=1500), Ethereal的capture filter 的filter string设置为:ether[12:2] <= 1500

(b)捕捉任何主机发出的DIX Ethernet V2(即Ethernet II)格式的帧(帧的长度字段>1500, 帧的长度字段实际上是类型字段), Ethereal的capture filter 的filter string设置为:ether[12:2] > 1500

观察并分析帧结构,802.3格式的帧的上一层主要是哪些PDU?是IP、LLC还是其它哪种?

观察并分析帧结构,Ethernet II的帧的上一层主要是哪些PDU?是IP、LLC还是其它哪种?

5. 捕捉并分析局域网上的所有ethernet broadcast广播帧,Ethereal的capture filter 的filter string设置为:ether broadcast

(1). 观察并分析哪些主机在发广播帧,这些帧的高层协议是什么?主要做什么用处?

(2). 你的LAN的共享网段上连接了多少台计算机?1分钟内有几个广播帧?有否发生广播风暴?

6. 捕捉局域网上的所有ethernet multicast帧,Ethereal的capture filter 的filter string设置为:ether multicast

(1). 观察并分析哪些节点在发multicast帧,这些帧的高层协议是什么?

思考问题:

1) 本地数据存放的字节顺序和网络包中的字节顺序是否相同?请按照字符型、短整数型和长整数型分别比较。

2) 怎样知道哪些数据包是MAC广播包或IP子网广播包?

3) 通过包捕获软件能否捕获到通过交换机连接的计算机发出的包?能够捕捉到其他计算机发出的哪些包?

实验时间:2机时。

参考资料:Ethereal自带的帮助文档

卢瑟斯坦
关注
泡芙噶的计算机网络(2)-紧张刺激的Wireshark实验
qq_56210141的博客
12-28 2085
计算机网络实验
以太网结构详解
热门推荐
曌赟的博客
07-15 3万+
以太网结构详解前言分层模型- OSI分层模型– TCP/IP数据封装终端之间的通信格式Ethernet_II 格式IEEE802.3 格式数据传输以太网的MAC地址数据送和接收单播广播组播送与接收 前言 20世纪60年代以来,计算机网络得到了飞速展。各大厂商和标准组织为了在数据通信网络领域占据主导地位,纷纷推出了各自的网络架构体系和标准,如IBM公司的SNA协议,Novell公...
计算机实验以太网分析,实验二 用Ethereal捕获并分析以太网格式.doc
weixin_42104778的博客
07-28 865
文档介绍:课程:计算机网络实验名称:实验二用Ethereal捕获并分析以太网格式日期:姓名:学号:班级:成绩:1.实验目的和要求:(1)格式(2)初步了解TCP/IP的主要协议协议的层次结构2.实验内容:启动Ethereal并设置相应的选项,捕获以太分析格式。3.实验步骤:(1)格式:步骤一、运行Ethereal截获报文,为了只截获和实验内容有关的报文,将Ethereal的Cap...
以太网
最新发布
听老罗娓娓道来
08-28 1391
以太网以太网协议用于在局域网中传输数据的基本单位。它由前导码、起始定界符、目标MAC地址、源MAC地址、类型/长度字段、数据字段和校验序列组成。以太网的产生、送和解析过程涉及多个网络层次和设备,包括主机、交换机和目标设备。在文件传输等具体应用场景中,以太网确保数据的可靠传输和完整性。理解以太网的结构和传输过程对于掌握局域网通信的原理和优化网络性能至关重要。
以太网间隙
mrwangwang的专栏
02-11 1万+
以太网间隙   1.什么是IFG?(What)   IFG(Interframe Gap),间距,以太网相邻两之间的时间断;以太网送方式是一个一个送的,之间需要间隙,即间距IFG也可称其为IPG (Interpacket Gap)。IFG指的是一段时间,不是距离,单位通常用微秒(μs)或纳秒(ns)。如下图所示:     图
以太网间隙IFG
qq_44136840的博客
05-30 1582
以太网间隙(Interframe Gap,IFG)是指在以太网中相邻两之间的时间间隔。IFG用于分隔不同的传输,确保网络设备能够正确解析和处理每个。IFG在以太网中具有重要的作用,主要有两个方面的功能:信号恢复和同步:IFG提供了之间的时间间隔,使得接收设备能够在之间进行信号恢复和同步操作。在接收一个之后,设备需要一定的时间来处理和准备接收下一个,IFG提供了这段时间。
ETHERNET结构
weixin_34038652的博客
06-02 294
以太网  http://blog.csdn.net/guoshaobei/article/details/4768514 Ethernet格式 (转)  http://jiangqiaosun.blog.163.com/blog/static/260981820101022114138277/  数据链路层 http://rabbit.xttc.edu.cn/rabbit/htm/art...
wireshark抓IEEE802.3和Ethernet II
qq_40502147的博客
04-14 4069
wireshark抓IEEE802.3和Ethernet II
计算机网络实验 分析Ethernet II.rar
03-03
Ethernet II,也被称为以太网类型2或DIX,是最初由Digital Equipment Corporation (DEC),Intel和Xerox公司共同制定的以太网格式。它包含以下几个关键部分: 1. 前导码(Preamble):由7个连续的10101010位...
实验01 使用网络协议分析仪Wireshark分析数据链路层结构.docx
07-11
实验01 使用网络协议分析仪Wireshark分析数据链路层结构 本实验报告的主要目的是使用Wireshark分析数据链路层结构,了解Ethernet结构和IEEE 802.11结构,并掌握结构中的每个字段的值和含义。 一、...
桂电-计算机网络实验2-简单LAN设计与以太网分析报告
12-14
实验报告“桂电-计算机网络实验2-简单LAN设计与以太网分析报告”主要涉及网络封包分析工具Wireshark的使用方法,以及网络通信中的协议层次结构理解。实验目的是让学生掌握Wireshark的基本操作,通过分析数据包来...
计算机网络实验报告.docx
12-05
实验报告涉及了多个计算机网络的基础概念,主要包括以太网链路层格式、ARP地址解析协议以及IP分组分片。这些是计算机网络中至关重要的部分,因为它们确保了数据在网络中的有效传输。 1. **以太网链路层格式分析...
计算机网络实验四(以太网数据分析
bibohaohao的博客
06-24 7912
1. 掌握网络协议分析软件的常用过滤规则使用方法; 2. 分析以太网数据的构成 3. 掌握以太网报文格式,掌握MAC地址的作用; 4. 掌握LLC报文格式; 学会使用抓包工具,如wireshark
Multicast多播笔记(二)
weixin_33795743的博客
04-21 173
一、IP 多播地址是怎样映射成MAC多播地址的? 多播MAC地址的高24bit为0x01005e,第25bit为0,即高25bit为固定值。MAC地址的低23bit为组播IP地址的低23bit。由于 IP 组播地址的前4bit 是1110,代表组播标识,而后28bit 中只有23bit 被映射到MAC 地址,这样IP 地址中就有5bit 信息丢失,导致的结果是出现了32 个...
Educoder | 计算机网络实验-以太网与ARP协议分析
Mksg_28的博客
06-17 2562
任务描述本关任务:在 Wireshark 下抓取 Ethernet 包。相关知识以太类型以太有很多种类型。不同类型的具有不同的格式和 MTU 值。但在同种物理媒体上都可同时存在。Ethernet格式以太网中大多数的数据使用的是 Ethernet II 格式:Ethernet II 类型以太网的最小长度为 64 字节(6+6+2+46+4),最大长度为 1518 字节(6+6+2+1500+4)。
链路层数据包分析
qq_47529104的博客
09-02 2727
DIX Ethernet V2 格式分析 包的总览 如图所示,这是我对宿舍网关进行ping命令的icmp报文 数据链路层的展开 可见书中十分典型的几个数据域:目的mac地址,源mac地址以及上层数据是关于什么协议的。该包的type域的值为:0x0800,所代表的就是ip协议。Arp的值是0806,RARP的值是8035 Mac地址中的IG位意思位individual/group,意思是该mac地址代表的是单播地址还是组播地址,LG位意思是local/grou...
计算机网络联网方法实验报告,(参考)计算机网络实验报告.doc
weixin_33535402的博客
06-20 289
计算机网络实验报告实验目的和要求:熟悉掌握Ethereal软件的使用,并应用该软件分析Ethernet以及高级协议,从而能够加深对TCP/IP协议栈上的参与通信的网络数据包结构以及通信方式有进一步的了解。实验内容和原理1. 安装windowsEthereal及WinPcap软件。2. 捕捉任何主机出的Ethernet 802.3格式的(的长度字段<=1500), Ethereal的c...
计算机网络实验5以太网链路实验,计算机网络实验四.doc
weixin_42231085的博客
06-15 1199
计算机网络实验四电子信息工程系实验报告课程名称:计算机网络与通信实验项目名称:实验四 使用Ethereal分析以太网数据的构成实验时间:2012/5/10 班级:电信092 姓名:赖代希 学号:910706246一、实验目的掌握以太网的构成,了解各个字段的含义;掌握网络协议分析软件的基本使用方法;掌握常用网络管理命令的使用方法。二、实验原理数据链路层将不可靠的物理层转变为一条无差错的...
以太网(802.3)格式
Ran's Hacking Zone
10-10 2万+
1. 以太网格式2. 字段说明 Preamble(前导码): 用于接收方与送方的同步,7个字节,每个字节的值固定为0xAA. SFD(start frame delimiter): 起始定界符,用于标识一个以太网的开始,值固定为0xAB. DST && SRC: 分别表示标识目标地址和源地址。它们均为6个字节长。如果传输出去的目标地址第一位是0,则表示这是一个普通地址;如果是1, 则表示这是
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值