以太网帧分析与IP报文结构分析(一)

最新推荐文章于 2024-08-17 17:54:06 发布
最新推荐文章于 2024-08-17 17:54:06 发布
阅读量4.8k 收藏 24
点赞数 5
分类专栏: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47749831/article/details/109371322
版权
这篇博客旨在深入解析Ethernet II帧和IP报文结构,通过Wireshark软件进行实战操作,理解网络收发分组。实验包括使用Wireshark捕获互ping包,分析帧结构,如源/目的MAC地址,以太类型字段(0x0800表示IP协议),并探讨MAC地址的实际意义。通过实例展示了如何分析MAC地址,指出以太帧中的目的MAC地址通常为路由器网关地址,而非远程Web服务器的MAC地址。
摘要由CSDN通过智能技术生成

一、实验目的

深入理解Ethernet II帧结构、深入理解IP 报文结构和工作原理,掌握使用Wireshark分析俘获的踪迹文件的基本技能。

二、实验要求

1、实验前应熟悉Wireshark软件的使用
2、课前了解计算机网络帧结构
3、认真记录在Wireshark软件中看到的网络上收发分组,并进行分析

三、实验步骤

1、2人一组组建对等局域网,用Wireshark捕获互ping包。
2、分析以太网帧
1)分析踪迹文件中的帧结构
用Wireshark 俘获网络上收发分组或者打开踪迹文件,选取感兴趣的帧进行分析。
该部分实验我选取第 20号帧进行分析,在“帧中协议” 中, 可以看到该帧中有“Ethernet:IP:ICMP:data”的封装结构。为了进一步分析Ethernet II 帧结构,点击首部细节信息栏中的“Ethernet II”行,有关信息展开如下图所示。在这里插入图片描述
其中看到源MAC地址为b4:d5:bd:f3:78:89,目的MAC 地址为4e:cb:a7:18:1b:95;以太类型字段中值为0x0800,表示该帧封装了IP 数据报;以及MAC 地址分配的相关信息。
2)分析以太帧结构
将计算机联入网络,打开Wireshark 俘获分组。从本机向192.168.43.53发送ping报文。如下图所示。

最低0.47元/天 解锁文章
呓语1
关注
专栏目录
以太网分析IP报文结构分析(二)
weixin_47749831的博客
12-23 2439
3.IP报文结构分析 (1)分析俘获的分组 打开踪迹文件,对其源地址进行选择,根据源地址作为过滤条件,获得与之相关的分组。
以太网IP 、UDP/TCP、http 报文结构解析
热门推荐
weixin_39453325的博客
11-16 2万+
我们从 OSI/RM 参考模型入手,来看 OSI/RM 七层模型中的每一层数据结构。 一 OSI/RM 结构 OSI 是不同制造商的设备和应用软件在网络中进行通信的标准,此模型已经成为计算机间和网络间进行通信的主要结构模型, 目前使用的大多数网络通信协议的结构都是基于 OSI 模型的。OSI 包括体系结构、服务定义和协议规范三级抽象。OSI 体系结构定义了一个七层模型用于进行进程间的通信,并...
IP报文详解
最新发布
Lin5200000的博客
08-17 1238
当片偏移量为0的时候,那么可以说明这是第一个报文,如果此时的"更多分片"标志位为1,则说明后面还有分片,那么当前分片就是第一个分片。最后一个分片报文因为后面没有分片了,所以它的"更多分片"标志位为0,并且片偏移量一定大于0。那么此时这个分片报文就是最后一个分片。
计网实验二——以太IP报文分析
qq_45746876的博客
06-01 4532
计网实验二——以太IP报文分析前言实验相关实验环境实验内容总结 前言 又是很久很久没有写博客了,主要原因还是自己太菜了,没有学到什么可以写出来的东西,又或者忘记在博客上面写出来了……于是在写计网实验二(不难,但是有一些地方有点坑人,所以想记录下来)的时候,突然想起来这件事,那么就写一篇叭。 实验相关 实验环境 1.头歌基于Linux的虚拟机桌面系统 2.网络报文分析工具wireshark 3.浏览器firefox 实验内容 由于时间关系,就没有把实验原理放上来,其实就是一些wireshark数据包的分析
以太IP相关报文分析
04-10
1.用协议分析工具软件捕获ping命令及tracert命令发出的ICMP报文,对比两种命令下发出的ICMP报文的不同,并把截图写入报告。 2.分析承载ARP报文的以太的类型码与承载IP报文的以太的类型的不同,并把截图写入报告。 3、分析ARP协议的执行过程,并截取以太进行配图分析
以太网分析
u012424416的博客
08-27 542
以太网分析
wireshark分析以太网结构_TCP/IP详解卷1 - wireshark抓包分析
weixin_30070339的博客
01-30 3931
在初学TCP/IP协议时,会觉得协议是一种很抽象的东西,通过wireshark抓包分析各种协议,可以让抽象变得具体。wireshark抓包wireshar抓包的教程很多,这里就不再重复。参考下图:wireshark抓包wireshark快速get对应filter我们知道wireshark抓到的内容很多,要过滤我们需要的信息就需要设置对应的filter,例如:想要过滤ICMP协议相关的log,直接在...
以太_ip_udptcp_http报文结构.docx
05-05
以太IP 、UDP 、HTTP 报文结构 在计算机网络中,数据传输是通过协议...以太IP 、UDP 和 HTTP 报文结构是计算机网络中协议栈的关键部分,每一层都有其特定的功能和协议,共同实现了数据的传输和通信。
wireshark分析以太网结构_wireshark分析(传输层,网络层,链路层)
weixin_39600400的博客
12-23 4268
wireshark抓包软件总是友善地帮包分层...1.链路层。Ethernet II协议即以太网协议。以太网的格式如下:这里的地址指的是MAC地址,每一个网卡对应唯一的MAC。 类型指的是IP、ARP...... 。CRC效验数据是否异常。在wireshark 中,数据包的第二行指的是链路层协议。在Ethernet II中,SRC表示的是源地址。DST代表目的地址。Type(类型)为0x...
网络数据监视工具,可以帮助分析以太网协议报文
10-09
类似于CommView的软件,可以监视网络底层报文,便于分析基于TCP/IP的网络协议
EtherNet-IP(中文版)_Edition1.2 关于EtherNet/IP报文格式和CIP的适配
07-23
中文版!花了不少人民币翻译的,翻译的很靠谱! EtherNet/IP Adaptation of CIP
以太网通讯报文详解
qq_43491149的博客
02-07 2万+
以太网通讯报文详解 来源:编程帮,http://c.biancheng.net/view/6385.html 1、物理层协议有:EIA/TIA-232, EIA/TIA-499,V.35, V.24,RJ45, Ethernet, 802.3 2、数据链路层协议有:Frame Relay,HDLC,PPP, IEEE 802.3/802.2 3、网络层协议有:IPIPX,AppleTalk DDP 4、传输层协议有:TCP,UDP,SPX,ICMP 5、会话层协议有:RPC,SQL,NFS,NetBIO
以太网格式
ToFPGA的博客
03-07 3259
以太网格式总结
以太网数据结构分析
weiwei22844的专栏
07-23 6695
实验目的:分析IP报头数据段组件,了解数据结构 实验软件:Wireshark(OmniPeek下载中……朋友介绍说该软件抓包更强大) 实验线路:ADSL 随便抓的一个数据结构如下 802.3 以太网结构 前导码 开始符 MAC 目标地址 MAC 源地址 802.1Q 标签 (可选) 以太类型或长度 负载 冗余校验 间距 101
[计算机网络实验]头歌 实验以太网IP报文分析(含部分分析
m0_61709053的博客
11-21 4864
1、掌握wireshark工具的基本使用方法。
教你轻松看懂以太网报文
$好记性还是要多记录$
12-27 1593
以太网报文分析
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值