没有合适的资源?快使用搜索试试~ 我知道了~
wireshark计算机网络实验报告.doc
需积分: 46 32 下载量 131 浏览量
2021-05-14
23:45:45
上传
评论 4
收藏 29.47MB DOC 举报
温馨提示
试读
23页
实验1:ARP包的抓取 实验2:Ping数据包的抓取 实验3:抓取http包的实验 实验4:抓取traceroute信息
资源推荐
资源详情
资源评论
实验名称:网络嗅探
实验目的
熟悉 的操作,掌握接口设置、过滤设置、识别数据包的内容
实验环境
操作系统:
使用工具:
实验内容
实验 : 包的抓取
实验 : 数据包的抓取
实验 :抓取 包的实验
实验 :抓取 信息
实验步骤:
4-1 实验一:ARP 包的抓取
4.1.1 Options
4.1.2 选择接口:本地连接 2,本机 ip 为:10.3.18.50
4.1.1 选择 Filter:arp;单击 start
4.1.2 ping 10.3.18.91
4.1.3 10.3.18.50 的 arp 表中无 10.3.18.91 的表项,所以通过 arp 地址协议获取
10.3.18.91 的 mac 地址
: 广播询问 即发出请求包
: 向 回应自己的 地址即发出回应包
arp 请求包和 arp 回应包
4.1.4 具体分析 arp 请求包
Frame(物理层)报文详解
请求包 ! 报文
、帧序号: 号帧;帧长度: 字节;实际捕获的帧长度: 字节
、捕获时间: 年 月 日 时 分 秒""中国标准时间
、这个包和上一个包的间隔有:
、这个包和第一个帧的时间间隔有:
、此帧是否坐了标记:否
"、此帧内封装的协议层次结构:
、用不同颜色的染色标记的协议名称:
、染色显示规则字符串
Ethernet II(链路层)详解: 数据链路层以太网帧头部信息
请求包 #$$(链路层)报文
、% 目的 &' 地址:()()()()()((广播)
、* 源 &' 地址:))+)),)
、-.)使用 协议【代号 /"】
、0,0,.,1234 位:全局唯一地址(出厂默认)
、.,134 位:全局唯一地址(出厂默认)
ARP 数据请求包详解
ARP 数据请求包详解
、硬件类型:【以太网】
、协议的类型:/【5】
、硬件地址长度:"
、协议长度:
、操作码:【6 请求】
"、发送主机的 &' 地址:))+)),)
、发送主机的 :
、目标主机的 &' 地址:)))))
、目标主机的 :
总结
目的 MAC(0-3 字节):ff:ff:ff:ff
目的 MAC(4-5 字节):ff:ff 源 MAC(0-1 字节):8c:ec
源 MAC(2-5 字节):4b:77:0f:ed
协议类型:0x0806【ARP 协议】
硬 件 类 型 :1 【 以 太
网】
协议类型:
0X0800【ipv4】
操作码:1【request】
源 MAC(0-3 字节):8c:ec:4b:77
源 MAC(4-5 字节):0f:ed 源 IP(0-1 字节): 10.3
源 IP(2-3 字节):18.50 目的 MAC(0-1 字节):00:00
目的 MAC(2-5 字节):00:00:00:00
目的 IP: 10.3.18.91
4.1.5 具体分析 arp 回应包
Frame(物理层)报文详解
回应包 ! 报文
、帧序号:" 号帧;帧长度:" 字节;实际捕获的帧长度:" 字节
、捕获时间: 年 月 日 时 分 秒中国标准时间
、这个包和上一个包的间隔有:
、这个包和第一个帧的时间间隔有:
、此帧是否坐了标记:否
"、此帧内封装的协议层次结构:
、用不同颜色的染色标记的协议名称:
、染色显示规则字符串
Ethernet II(链路层)详解: 数据链路层以太网帧头部信息
请求包 #$$(链路层)报文
剩余22页未读,继续阅读
资源评论
tno6
- 粉丝: 5
- 资源: 1
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功