BUPT 计网实验二:网络层数据分组的捕获和解析

最新推荐文章于 2023-12-22 15:59:58 发布
最新推荐文章于 2023-12-22 15:59:58 发布
阅读量5.6k 收藏 71
点赞数 19
分类专栏: 计算机网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43911865/article/details/106343961
版权

前期准备:下载Wireshark抓包软件,官网速度慢的话可以到这里下载 https://pc.qq.com/detail/9/detail_6909.html,一路next下来后打开软件,开始实验。

:本文中只说明具体操作步骤,具体数据包分析没有涉及。欢迎讨论 : )

一、发送DHCP分组,捕获并分析格式

1、DHCP简介

    DHCP,动态主机配置协议,前身是BOOTP协议,是一个局域网的网络协议,使用UDP协议工作,常用的2个端口:67(DHCP server),68(DHCP client)。DHCP通常被用于局域网环境,主要作用是集中的管理、分配IP地址,使client动态的获得IP地址、Gateway地址、DNS服务器地址等信息,并能够提升地址的使用率。简单来说,DHCP就是一个不需要账号密码登录的、自动给内网机器分配IP地址等信息的协议。

2、DHCP协议中的报文

  • DHCP DISCOVER :客户端开始DHCP过程发送的包,是DHCP协议的开始
  • DHCP OFFER :服务器接收到DHCP DISCOVER之后做出的响应,它包括了给予客户端的IP(yiaddr)、客户端的MAC地址、租约过期时间、服务器的识别符以及其他信息
  • DHCP REQUEST :客户端对于服务器发出的DHCP OFFER所做出的响应。在续约租期的时候同样会使用。
  • DHCP ACK :服务器在接收到客户端发来的DHCP REQUEST之后发出的成功确认的报文。在建立连接的时候,客户端在接收到这个报文之后才会确认分配给它的IP和其他信息可以被允许使用。
  • DHCP NAK :DHCP ACK的相反的报文,表示服务器拒绝了客户端的请求。
  • DHCP RELEASE :一般出现在客户端关机、下线等状况。这个报文将会使DHCP服务器释放发出此报文的客户端的IP地址
  • DHCP INFORM :客户端发出的向服务器请求一些信息的报文
  • DHCP DECLINE :当客户端发现服务器分配的IP地址无法使用(如IP地址冲突时),将发出此报文,通知服务器禁止使用该IP地址。

3、DHCP的工作过程

  1. Client端在局域网内发起一个DHCP Discover包,目的是想发现能够给它提供IP的DHCP Server。
  2. 可用的DHCP Server接收到Discover包之后,通过发送DHCP Offer包给予Client端应答,意在告诉Client端它可以提供IP地址。
  3. Client端接收到Offer包之后,发送DHCP Request包请求分配IP。
  4. DHCP Server发送ACK数据包,确认信息。

4、实验步骤

  1.  打开Wireshark软件,在首页选择当前电脑所使用的接口(如WLAN),双击当前接口,弹出的页面中已经在不断的显示抓包的信息。在上方显示输入过滤器的条形窗口内输入bootp,使其只显示DHCP数据包。

  2. 打开命令提示符窗口,输入ipconfig /release 断开网络连接;此时计算机中所有网卡都已断开,Wireshark中显示截获到一个DHCP Release数据包。

  3. 继续在命令提示符窗口输入ipconfig /renew 请求网络连接;观察Wireshark中出现的新数据包,并依据DHCP工作过程进行数据包分析。

 

二、发送IP数据分组,捕获并分析格式

1、IP数据报报文格式

2、实验步骤

  1. 打开Wireshark,开启抓包,在过滤器一栏输入 ip.src eq 你要Ping的目标IP地址 or ip.dst eq 你要Ping的目标IP地址(如www.bupt.edu.cn,则输入 ip.src eq 211.68.69.240 or ip.dst eq 211.68.69.240),用来过滤IP。
  2. 命令提示符窗口输入 ping www.bupt.edu.cn,观察Wireshark中出现的新数据包,并分析数据包。

 

三、发送ICMP数据分组,捕获并分析格式

1、ICMP简介

       ICMP是“Internet Control Message Protocol”(Internet控制消息协议)的缩写,它是TCP/IP协议族的一个子协议。用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。这些控制消息尽管并不传输用户数据。可是对于用户数据的传递起着关键的数据。ICMP报文作为IP层数据报的数据,加上数据报的首部,组成数据报发送出去。ICMP报文的种类有两种,即ICMP差错报告报文和ICMP询问报文。

2、ICMP分组格式

3、实验步骤

  1. 打开Wireshark,开启抓包,在过滤器一栏输入 icmp,使其只显示ICMP协议。
  2. 命令提示符窗口输入 ping www.bupt.edu.cn,观察Wireshark中出现的新数据包,并分析数据包。

 

 

四、发送8000字节的IP数据分组,捕获并分析格式

1、实验步骤

  1. 打开Wireshark,开启抓包,在过滤器一栏输入 ip.src eq 你要Ping的目标IP地址 or ip.dst eq 你要Ping的目标IP地址(如www.bupt.edu.cn,则输入 ip.src eq 211.68.69.240 or ip.dst eq 211.68.69.240),用来过滤IP。
  2. 命令提示符窗口输入 ping -l 8000 www.bupt.edu.cn(ping -l size ip 用来指定发送数据包的大小),观察Wireshark中出现的新数据包,查看每个数据包的Fragment offset,分析所有分片的结构。

 

参考链接:https://blog.csdn.net/qq_24421591/article/details/50936469

                  https://blog.csdn.net/wangzhen_csdn/article/details/80855261

Hush..
关注
  • 19
    点赞
  • 71
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
计网实验网络层数据分组捕获解析
04-23
北邮计网实验网络层数据分组捕获解析实验报告完整版
ICMP报文分析
weiweiliulu的专栏
03-03 2598
一概述 ICMP报文的格式ICMP差错报文56字节 三ICMP询问报文40字节 四Ping程序   一.概述: 1. ICMP允许主机或路由报告差错情况和提供有关异常情况。ICMP是因特网的标准协议,但ICMP不是高层协议,而是IP层的协议。通常ICMP报文被IP层或更高层协议(TCP或UDP)使用。一些ICMP报文把差错报文返回给用户进程。 2. ICMP报文作为IP层
网络层协议IP/ICMP/DHCP/ARP/TCP数据捕获与分析
P.H.S
06-10 9040
计算机网络实验实验报告网络层协议数据捕获与分析计算机网络实验实验报告 实验任务内容环境 实验任务 实验环境 实验步骤 IP协议分析 找出IP包头个字段并分析 描述IP包校验原理并对上述IP包头进行校验 描述IP包分段原理并验证 ICMP协议分析 理解ICMP协议的功能 记录各字段的格式 DHCP协议分析 DHCP协议的功能 DHCP ACK消息 DHCP提供的额外配置参数 DHCP分配过程示意
实验报告:自动视力测试仪的设计与实现BUPT
weixin_72501900的博客
12-22 929
此处直接将提高要求考虑在内一并设计1.大小分组:图中的图案按大小(此处记作state)分为八个,state[0]~state[7]分别对应1.5~0.1的图案2.方向分组:每个图案依照题意有四个:上下左右,此处以: [3:0]fangxiang代表:右,下,左,上(依次顺时针旋转)3.左右眼:设置一个变量:[1:0]eye,分别代表左右眼4.开始后的状态设置:A、未开机状态:矩阵、数码管都不亮B、开机状态:矩阵显示正方形,边长为4,处于正中间;
ICMP:Internet控制报文协议
热门推荐
04-16 2万+
1 引言 2 ICMP报文的类型 3 ICMP地址掩请求与应答 4 ICMP时间戳请求与应答 5 ICMP端口不可达差错 1 引言 ICMP经常被认为是IP层的一个组成部分。它传递差错以及其他需要注意的信息。ICMP报文通常被IP层或更层协议(TCP或UDP)使用。一些ICMP报文把差错报文返回给用户进程。 ICMP报文是在IP数据报内部被传输的,它封装在IP数据报内。 关于
北邮 计算机网络实验,北邮计算机网络实验网络层数据分组捕获
weixin_31099291的博客
06-22 594
北邮计算机网络实验网络层数据分组捕获 计算机网络课程设计 实验网络层数据分组捕获解析 1、 实验类别 协议分析型 2、 实验内容和实验目的 本次实验内容: 1) 捕获在连接Internet过程中产生的网络层分组:DHCP分组,ARP分组,IP数据分组ICMP分组。 2) 分析各种分组格式,说明各种分组在建立网络连接过程中的作用。 3) 分析IP数据分组分片的结构 实验目的: 通过本次实...
北邮 计算机网络实验
weixin_44413191的博客
06-22 6262
一、实验内容和目的 捕获在连接 Internet 过程中产生的网络层分组:DHCP 分组,ARP 分组,IP 数据分组ICMP 分 组。 分析各种分组格式,说明各种分组在建立网络连接过程中的作用。 分析 IP 数据分组分片的结构。 目的:通过本次实验了解计算机上网的工作过程,学习各种网络层分组格式及其作用,理解长度大于 1500 字节 IP 数据组分片传输的结构。 实验环境 Windows 10 Wireshark Version 3.2.3 三、实验 ...
计算机网络--网络层
梦想也许遥不可及,但重要的是追梦的过程,用博客记录自己的成长,记录自己一步一步向上攀登的印记
05-07 9685
一、网络层功能概述、电路交换、报文交换、分组交换2.1电路交换2.2报文交换 一、网络层功能概述 网络层的主要任务是把分组从源端传到目的端,为分组交换上的不同主机提供通信服务。 网络层传输单位是数据数据报与分组的关系 数据报和分组的关系就像父与子的关系一样 数据报是比较长的数据分组是把数据报进行分割,而划分出来的一个片段 网络层的功能一:路由选择与分组转发 功能:异构网络互联 功能三:拥塞控制 如果所有结点都来不及接受分组,而要丢弃大量分组的话,网络就会处于拥塞状态。所以要采取一定的措施.
计网学习记录,burp抓包等学习记录
RealIiikun的博客
10-27 869
攻防实验室第一周任务学习收获
实现数据分组捕获
wu_qing_man的专栏
02-22 1232
    在捕获IP层分组时常使用RAW SOCKET编程实现,Socket定义了一组标准例行函数,应用程序通过调用这些函数可以和不同网络应用程序进行通讯而不必考虑不同的网络协议。原始套接字(SOCKET_RAW)允许对较底层的协议,如IP,ICMP直接访问,由此来实现网络监听。    数据链路层是网络中基本数据分组――数据帧的传输层,对以太网数据帧的捕获,为入侵分析提供了更为详实的数据源。在某
数据链路层协议设计[BUPT]计算机网络实验汇总(数据链路层协议设计、网络层数据分组捕获解析)整合资源包(计算机学院 - 大下).zip
07-24
BUPT,计算机网络实验汇总(数据链路层协议设计、网络层数据分组捕获解析)整合资源包(计算机学院 - 大下)
datalink_BUPT_计网大作业_滑动窗口协议_
09-29
北邮计算机网络大作业滑动窗口协议,都已经搜到这里来了,懂的都懂。
BUPT-SCS-Courses:巴普特计院选修课指北
03-13
BUPT-SCS课程 巴普特(北京邮电大学)计院(计算机学院)选修课指北 :index_pointing_up: 学长学姐亲身感受,字字真切 :flexed_biceps: ,方便同学们了解各专业选修课程 :grinning_face_with_big_eyes: ,欢迎同学...
BUPT下,计网课程设计,DNS服务器实验.zip
07-05
DNS具有中继,转发,屏蔽功能
北京邮电大学数据链路层滑动窗口协议的设计与实现参考
07-02
北京邮电大学数据链路层滑动窗口协议的设计与实现参考实现
node-v9.6.0-x86.msi
04-29
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
Python基于机器学习的分布式系统故障诊断系统源代码,分布式系统的故障数据进行分析,设计故障诊断模型,高效地分析并识别故障类别
04-29
基于技术手段(包括但不限于机器学习、深度学习等技术)对分布式系统的故障数据进行分析,设计故障诊断模型,高效地分析并识别故障类别,实现分布式系统故障运维的智能化,快速恢复故障的同时大大降低分布式系统运维工作的难度,减少运维对人力资源的消耗。在分布式系统中某个节点发生故障时,故障会沿着分布式系统的拓扑结构进行传播,造成自身节点及其邻接节点相关的KPI指标和发生大量日志异常
JavaScript前端开发的核心语言前端开发的核心语言
最新发布
04-29
javascript 当今互联网时代,JavaScript已经成为了前端开发的核心语言它是一种高级程序设计语言,通常用于网页的交互和动态效果的实现。JavaScript的灵活性以及广泛的使用使得它变得异常重要,能够为用户带来更好的用户体验。 JavaScript的特点之一是它的轻量级,它可以在网页中运行无需单独的编译或下载。这意味着网页可以更快地加载并且用户无需安装额外的软件才能运行网页上的JavaScript代码。此外,与HTML和CSS紧密结合,可以直接在HTML文档中嵌入,使得网页的开发变得非常便捷。 JavaScript具有动态性,它可以在浏览器中实时修改页面内容和样。它可以通过操作DOM(文档对象模型来动态地修改网页的结构和布局,并且可以根据用户的行为实时地响应各种事件,如点击、标悬停、滚动等。这使得开发者可以轻松地为网页添加交互性和动态效果,提供更好的用户体验。 JavaScript也是一种面向对象的语言。它支持对象、类、继承、多态等面向对象编程的概念,使得代码结构更加清晰和可维护。开发者可以创建自定义的对象和方法,对功能进行封装和复用,提高代码的可读性和可维护性。
四则运算自动生成程序安装包
04-29
四则运算自动生成程序安装包
bupt计算机网络实验
05-17
在此实验中,你将学习使用Socket编程实现应用层协议,包括客户端和服务器的实现、数据传输的实现等。 以上是BUPT计算机网络实验的一些常见内容,具体实验内容可能会根据教学计划和课程安排进行调整。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值