以太网协议分析实验总结

以太网协议分析实验总结篇一：网络协议分析 实验一学 院 学生姓名 计算机学院 专 业 学号 网络工程 指导教师 实验日期 黄杰 一、以太帧格式的分析 1. 抓取方法描述 先在命令窗口下输入 ipconfig 查看本地的 ip 地址，得到的结果如下 ：可以得到本地的 IP 地址为，默认网关为，物理地址为 3C-77-E6-6E-92-85，然后打开 wireshark 软件开始抓包，找到可以建立连接的 IP 地址来进行 ping。这里选择的目的ip 地址为，将 wireshark 之前抓取的包清空重新打开进行抓取。 在命令窗口下输入 ping 2. 记录抓取的过程 关闭 wireshark，在过滤器中输入 icmp,可以找到发送并接受的 8 个 icmp 协议下的数据 包。选择其中一个数据包对以太帧格式进行分析。 3. 抓取数据的内容 抓取数据内容如下： 这里面包括了发送数据包的源 MAC 地址和接受数据包的目的 MAC 地址，以太帧类型以及数据内容等等。 4. 抓取数据的格式解释（可直接在抓取数据的内容旁边标注） ? 源 MAC 地址： 3C-77-E6-6E-92-85? 目的 MAC 地址： 00-00-54-00-01-02? 类型：协议类型为 ICMP 类型 ? 长度:IP 包总长度为 60? 校验和 ? 以太帧类型： 0x0800帧内封装的上层协议类型为 IP,十六进制码为 0800 5. 补充说明（如果有需要补充的内容写在这） ICMP 的以太帧中数据内容为 32 字节，这里可以看到里面的内容是：abcdefghijklmn opqrstuvwabcdefg hi 。 二、ARP 协议的分析 1. 抓取方法描述 首先查看本地的 IP 地址： 这里是，目的主机是室友的电脑，IP 地址为。 首先清除 arp 缓存 2. 记录抓取的过程 在 wireshark 中选择 arp 过滤，在过滤规则中设置host ，然后点击开始抓包。接下来在命令窗口中输入 ping 。 成功 ping 通后在 wireshark 中找到 arp 请求数据包和arp 响应数据包。3. 抓取数据的内容 保存为抓包文件并导出为文本文件,文本文件内容如下： No. Time Source Destination Protocol Length Info 3 _6e:92:85 Broadcast ARP42 Who has ? Tell Frame 3: 42 bytes on wire (336 bits), 42 bytes captured (336 bits) on interface 0 Interface id: 0 (DeviceNPF_3D0F013B-07F2-4556-90A3-C7EBFBDCBCE0) Encapsulation type: Ethernet (1) Arrival Time: Nov 6, XX 17:55: 中国标准时间 Time shift for this packet: seconds Epoch Time: seconds Time delta from previous captured frame: seconds Time delta from previous displayed frame: seconds Time since reference or first frame: seconds Frame Number: 3 Frame Length: 42 bytes (336 bits) Capture Length: 42 bytes (336 bits) Frame is marked: True Frame is ignored: False Protocols in frame: eth:ethertype:arp Coloring Rule Name: ARP Coloring Rule String: arp Ethernet II, Src: HonHaiPr_6e:92:85 (3c:77:e6:6e:92:85), Dst: Broadcast (ff:ff:ff:ff:ff:ff) Destination: Broadcast (ff:ff:ff:ff:ff:ff)Address: Broadcast (ff:ff:ff:ff:ff:ff) 1. = LG bit: Locally administered address (this is NOT the factory default) .1 = IG bit: Group addres(来自: 小龙 文档 网:以太网协议分析实验总结)s (multicast/broadcast) Source: HonHaiPr_6e:92:85 (3c:77:e6:6e:92:85)Address: HonHaiPr_6e:92:85 (3c:77:e6:6e:92:85) 0. = LG bit: Globally unique address (factory default) .0 = IG bit: Individual address (unicast) Type: ARP (0x0806) Address Resolution Protocol (request) Hardware type: Ethernet (1) Protocol type: IP (0x0800) Hardware size: 6 Protocol size: 4 Opcode: request (1) Sender MAC address: HonHaiPr_6e:92:85 (3c:77:e6:6e:92:85) Sender IP address: () Target MAC address: 00:00:00_00:00:00 (00:00:00:00:00:00) Target IP address: () No. Time Source Destination Protocol Length Info 4 _25:f7:56 HonHaiPr_6e:92:85 ARP42 is at 3c:77:e6:25:f7:56 Frame 4: 42 bytes on wire (336 bits), 42 bytes captured (336 bits) on interface 0 Interface id: 0 (DeviceNPF_3D0F013B-07F2-4556-90A3-C7EBFBDCBCE0) Encapsulation type: Ethernet (1) Arrival Time: Nov 6, XX 17:55: 中国标准时间 Time shift for this packet: seconds Epoch Time: seconds Time delta from previous captured frame: seconds Time delta from previous displayed frame: seconds Time since reference or first frame: seconds Frame Number: 4 Frame Length: 42 bytes (336 bits) Capture Length: 42 bytes (336 bits) Frame is marked: True Frame is ignored: False Protocols in frame: eth:ethertype:arp Coloring Rule Name: ARP Coloring Rule String: arp Ethernet II, Src: HonHaiPr_25:f7:56 (3c:77:e6:25:f7:56), Dst: HonHaiPr_6e:92:85 (3c:77:e6:6e:92:85) Destination: HonHaiPr_6e:92:85 (3c:77:e6:6e:92:85)Address: HonHaiPr_6e:92:85 (3c:77:e6:6e:92:85) 0. = LG bit: Globally unique address (factory default) .0 = IG bit: Individual address (unicast) 篇二：网络协议分析软件的使用网络实验报告南京理工大学泰州科技学院 实验报告书 课程名称： 计算机网络实验题目：实验八 班 级：11 计算机（2）学 号：姓 名： 胡施兢指导教师： 吴许俊 一、实验目的 1. 掌握网络协议分析软件的安装与配置方法； 2. 学习以太网数据链路层帧结构的分析； 3. 学会分析数据传输过程，理解 TCP/IP 协议工作原理。 二、实验内容 1根据实验要求组建网络； 2安装配置网络协议分析软件 Wireshark； 3分析以太网数据链路层帧的结构； 4以 FTP 协议为例，跟踪分析一次完整的数据传输过程。 三、实验步骤 1. 安装网络协议分析软件 Wireshark(前称 Ethereal)。图示：安装抓包插件 图示：安装 Wireshark 完成2配置抓包选项，开始抓包。 3从 Windows XP 使用 FTP 用户账号和密码登陆 FTP服务器，并进行一次上传或下载文件操作。4Wireshark 停止抓包，配置过滤器，将源 IP 地址或目的 IP 地址设为本机 IP 地址。（1）将目的 IP 地址设为本机 IP 地址 （2）将源 IP 地址设为本机 IP 地址篇三：ARP 协议分析实验报告 计 算 机 网 络 实 验 报 告 学 院年 级 XX 班 级 4 班 学 号 3013218158 姓 名 闫文雄 XX 年 6 月 17 日 目录实验名称- 1 实验目标- 1 实验内容- 1 实验步骤- 1 实验遇到的问题及其解决方法- 1 实验结论- 1 一、 实验名称 ARP 协议分析 二、 实验目标 熟悉 ARP 命令的使用，理解 ARP 的工作过程，理解ARP 报文协议格式 三、 实验内容以及实验步骤： （局域网中某台计算机，以下称为 A 计算机） ARP（地址解析协议）： 地址解析协议，即 ARP（Address Resolution Protocol） ，是根据 IP 地址获取物理地址的一个 TCP/IP 协议。主机发送信息时将包含目标 IP 地址的 ARP 请求广播到网络上的所有主机，并接收返回消息，以此确定目标的物理地址；收到返回消息后将该 IP 地址和物理地址存入本机ARP 缓存中并保留一定时间，下次请求时直接查询 ARP 缓存以节约资源。 ARP 是建立在网络中各个主机互相信任的基础上的，网络上的主机可以自主发送 ARP 应答消息，其他主机收到应答报文时不会检测该报文的真实性就会将其记入本机 ARP缓存；由此攻击者就可以向某一主机发送伪 ARP 应答报文，使其 发送的信息无法到达预期的主机或到达错误的主机，这就构成了一个 ARP 欺骗。ARP 命令可用于查询本机 ARP 缓存中 IP 地址和 MAC 地址的对应关系、添加或删除静态对应关系等。相关协议有 RARP、代理 ARP。NDP 用于在 IPv6 中代替地址解析协议 1、 在 DOS 窗口中运行 ARP 命令，参照 ARP 命令给出的帮助，解释下列命令的用途；： ARP -s inet_addr eth_addr if_addr 用“arp -s”可以手动在 ARP 表中指定 IP 地址与 MAC地址的对应，类型为 static(静态)，此项存在硬盘中，而不是缓存表，计算机重新启动后仍然存在，且遵循静态优于动态的原则，所以这个设置不对，可能导致无法上网. ARP -d inet_addr if_addr 删除指定的 IP 地址项，此处的 inet_addr 代表 IP 地址。对于指定的接口，要删除表中的某项，请使用 if_addr 参数，此处的 if_addr 代表指派给该接口的 IP 地址。要删除所有项，请使用星号 (*) 通配符代替 inet_addr。 ARP -a inet_addr -N if_addr显示所有接口的当前 ARP 缓存表。要显示特定 IP 地址的 ARP 缓存项，请使用带有 inet_addr 参数的 arp -a，此处的 inet_addr 代表 IP 地址。如果未指定 inet_addr，则使用第一个适用的接口。要显示特定接口的 ARP 缓存表，请将 -N if_addr 参数与 -a 参数一起使用，此处的 if_addr 代表指派给该接口的 IP 地址。-N 参数区分大小写。 2. 请问你使用什么命令可以查看计算机的 IP 地址和MAC 地址，记录下计算机的 IP 地址和 MAC 地址； 显示 ip 地址： ipconfig Microsoft Windows 版本 (c) XX Microsoft Corporation。保留所有权利。 C:Usersxiongipconfig Windows IP 配置 PPP 适配器 Tjunet: 连接特定的 DNS 后缀 . . . . . . . : IPv4 地址 . . . . . . . . . . . . : 子网掩码 . . . . . . . . . . . . : 默认网关. . . . . .