没有合适的资源?快使用搜索试试~ 我知道了~
7-2019051115-邓芷灵-数据链路层和网络层协议分析1
需积分: 0 0 下载量 31 浏览量
2022-08-08
19:45:15
上传
评论
收藏 1.65MB DOCX 举报
温馨提示
试读
20页
4为RARP应答Sender MAC address源硬件地址,图中为WIFI路由器的MAC地址Sender IP address源协议地址,图中为WIFI路由
资源详情
资源评论
资源推荐
暨南大学本科实验报告专用纸
课程名称 计算机网络实验 成绩评定
实验项目名称 数据链路层和网络层协议分析 指导教师 潘冰
实验项目编号 07 实验项目类型 验证 实验地点 b402
学生姓名 邓芷灵 学号 2019051115
学院 智能科学与工程学院 系 专业 信息安全
实验时间 2021 年 11 月 2 日 上 午~11 月 9 日上 午
(一)实验目的
1、 理解链路层、网络层主要协议格式,以及协议的工作原理
2、 理解网关和子网掩码概念
3、 学会利用网络嗅探器(如 Wireshark)分析协议格式和协议的工作过程
4、 学会使用 ping、tracert、arp 等命令并使用嗅探器分析其工作过程。
(二)实验内容
1、用嗅探器捕获数据包。
2、分析以太网帧、ARP 协议、IP 协议、ICMP 协议格式
3、分析 PING、TRACERT、ARP 命令的工作过程
4、通过修改主机的网关为指定默认网关、本机 IP 地址或不设置网关,观察 ping 的结果,
用嗅探器捕获数据包并分析。
(三)实验设备
计算机一台(主机 A),手机一部(主机 B)。
IP 地址
MAC 地址
主机 A
192.168.2.144
DC-F5-05-50-EB-13
主机 B
192.168.2.241
7C:2A:DB:03:0A:1D
(四)实验环境
局域网
(五)实验步骤
1、 安装 Wireshark
2、 以太网协议分析
从主机 A 上向主机 B 发 PING 检测报文,捕获以太数据帧,记录并分析 MAC 帧各字段
的含义。
主机 A(192.168.2.144)Ping 主机 B(192.168.2.241),Wireshark 捕获 ICMP 数据包,
对其中一个 Ping 请求数据包进行分析:
如图所示,以太网首部由三部分构成:目的地址(Dst, Destination)、源地址(Src,
Source)、帧类型(Type)。其中目的地址和源地址即主机 B 和主机 A 的 MAC 地址,帧类
型代号 0x0800 表明这是个 IPv4 数据报(ICMP 依靠 IP 协议完成任务),此外还有代表 IPv6
的 0x86DD、代表 ARP 的 0x0806 等。
其中:
等号左边表示的是以 6 个二进制数表示的 MAC 地址。
LG bit 字段(在 IEEE 802 标准中又名为 U/L bit)突出显示了 MAC 地址中的一个标志
位,图中该标志位的值为 0。该标志位用于指示 MAC 地址是由本地管理员(1)还是由通用
管理员(0)分配的,当该位为 0 时,MAC 地址必须是全局唯一的;为 1 时,MAC 仅要求
是本地唯一的。
IG bit 字段突出显示了 MAC 地址中的另一个标志位,图中该标志位的值为 0。该标志
位用于指示 MAC 地址是一个单独的地址(0)还是一组地址(1)。如代表广播的全 1 的
MAC 地址就是一个特殊的组 MAC 地址。
3、 ARP 协议分析
断网一分钟后重连,ARP 报文捕获
进入 DOC 窗口,通过 arp -d 192.168.2.241 删除主机 B 的 ARP 记录,断网一分钟后重
连,Wireshark 捕获 ARP 报文如下:
选取其中一个分析 ARP 协议报文字段:
字段名
说明
Hardware type
硬件类型,图中 1 即 0x0001(以太网)
Protocol type
协议类型
Hardware size
硬件地址长度(byte),一般为 6(即 6 字节长的 MAC 地址)
Protocol size
协议地址长度(byte),一般为 4(即 4 字节长的 IPv4 地址)
Opcode
操作码,1 为 ARP 请求;2 为 APR 应答;3 为 RARP 请求;4 为
RARP 应答
Sender MAC address
源硬件地址,图中为 WIFI 路由器的 MAC 地址
Sender IP address
源协议地址,图中为 WIFI 路由器的 IP 地址
Target MAC address
目标硬件地址,图中全 0 表示待补充
Target IP address
目标协议地址,图中为主机 B 的 IP 地址
主机 A Ping 主机 B,ARP 报文捕获
Wireshark 捕获 ARP 报文如下:
选取其中一个 ARP 请求报文进行分析:
注意到其中源 MAC 地址与主机 A 的 MAC 地址是对应的,源 IP 地址、目标 IP 地址分
别与主机 A、B 对应,其中目标 MAC 地址全 0 表示待补充,此时还未收到主机 B 的响应。
对于 ARP 响应报文:
报文各字段含义与请求报文相同。内容上的唯一区别是填写了主机 B 的 MAC 地址作为
源 MAC 地址。
剩余19页未读,继续阅读
会飞的黄油
- 粉丝: 19
- 资源: 303
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功
评论0