Wiresharp抓包实验报告

网络与协议论文题目:_网络抓包分析姓名:___韩龙____班级:___信研103班____学号:S201012352010年11月网络抓包分析一、分析目的通过学习Wireshark进行网络抓包分析，进一步理解在tcp/ip模型中网络协议的组成，对网络中数据的传输深刻的了解。二、分析的主要内容主机ip地址：52测试机ip地址：561.ARP数据包分析ARP地址解析协议的作用是：在32bit的IP地址和采用不同网络技术的硬件地址之间提供动态映射。输入：“ping56”，软件开始捕获数据包，在fliter过滤器中输入“ARP”，找出相应的ARP请求、应答的数据包，如图1.1和图1.2：图1.1ARP请求报文本主机（52）向广播中发送ARP请求“whohas56？”要求找出ip为56的主机的物理地址，然后告诉本主机，根据数据包细节层得到具体ARP分组格式和参数：以太网目的地址以太网源地址帧类型硬件类型协议类型硬件地址长度ff:ff:ff:ff:ff:ff00:24:54:9b:a3:dc0x8060x00010x08006协议地址长度Op发送端以太网地址发送端ip地址目的以太网地址目的ip地址40x000100:24:54:9b:a3:dc5200:00:00:00:00:0056随后，IP地址为56的主机向本主机（52）发送一个ARP应答报文，如图1.2：图1.2ARP应答报文“56isat00:1b:38:04:f1:37”，即告诉本主机（52），ip地址为56的主机的物理地址是00:1b:38:04:f1:37。根据数据包细节层得到具体ARP分组格式和参数：以太网目的地址以太网源地址帧类型硬件类型协议类型硬件地址长度00:24:54:9b:a3:dc00:1b:38:04:f1:370x8060x00010x08006协议地址长度Op发送端以太网地址发送端ip地址目的以太网地址目的ip地址40x000200:1b:38:04:f1:375600:24:54:9b:a3:dc522.ICMP数据包分析ICMP即Internet控制报文协议，包括两种类型,一类是ICMP查询报文，一类是ICMP差错报文，其作用是用于ip主机和路由器之间交换错误报文和其他重要协议。（1）输入“ping56”,软件开始捕获数据包，在fliter过滤器中输入“icmp”，找出相应的icmp请求、应答的数据包。如图2.1和图2.2.：图2.1ICMP请求报文输入“ping56”后，首先发送一份类型码为8的ICMP回显请求报文给主机（56），根据数据包细节层得到具体icmp参数：类型：8代码：0检验和：0x0b5c标识符：0x0300序号：0x3f00随后收到请求主机返回的类型码为0的ICMP回显应答报文给主机（52）图2.2ICMP回显应答报文类型：0代码：0检验和：0x135c标识符：0x0300序号：0x3f00（2）输入“tracert”,软件开始捕获数据包，在fliter过滤器中输入“icmp”，找出相应的icmp超时报文数据包。如图2.3和图2.4.：图2.3ICMP超时报文类型：11代码：0检验和：0xf4ffTracertoute程序用ip首部中的生存时间（TTL）字段和ICMP报文来确定从一个主机到网络上其他主机所经过的路由。图2.4Tracertoute命令由图2.3和图2.4中可以知道从主机到所经过的路由，包括7和该路径中的每一个路由都会将TTL减1，丢弃该数据包，并发回一份ICMP超时报文。三、分析体会通过对网络的抓包分析