实验二用Wireshark进行协议分析

实验二用Wireshark进行协议分析

ID:46542360

大小:54.50 KB

页数:3页

时间:2019-11-25

实验二用Wireshark进行协议分析_第1页
实验二用Wireshark进行协议分析_第2页
实验二用Wireshark进行协议分析_第3页
资源描述:

《实验二用Wireshark进行协议分析》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、实验二用Wireshark进行协议分析%1.分组及实验任务组长:,组员:由于本次试验不需耍合作,所以每个人的任务都一•样。任务:1.学习协议分析软件Wireshark的使用。2.分析以太网帧格式。3.分析IP、ICMP、ARP数据包格式。%1.实验环境1.以太网交换机1台、PC机2台;2.实验拓扑如下:%1.实验过程在命令行界面执行命令ping,在Wireshark选项界面的Captureoption中设置过滤规则:uetherproto0x0806",界面出现了arprequest和arpreply的包;设置过滤规则:"ippro

2、to1",界而出现了ICMPrequest和ICMPreply的包;设置过滤规则:"etherproto0x0806oripprotoT后,界面出现了ARP和ICMP的request包以及reply包。问题解答1.抓収一対ARP包(包括ARPrequest和ARPreply),分析以太网帧头的字段。解:下图是做实验时用软件抓到的ARP包:000000100020003011802290oooOoocOb2bOeoeo404040409490202076709090lolo20200800oooo130ooOO1OooO6800908

3、00ocOoooO5500oooO88009910220077109900pP•••■H••■■•■■•••D•D1—以太网首部:冃的主机采用的是广播地址00:21:97:29:44,源主机的MAC地址是00:21:97:29:80:50;上层协议类型0x0806代表ARP1.抓取一对封装ICMP报文的IP数据报(包括echo和echoreply),然后1)找到两个ICMP报文中的类型(type)和代码(code)字段,2)分析其中一个IP数据报的首部字段值,3)并计算首部校验和。解:1):000000100020003000402

4、2H-6674092930661C18l3066o0177000671loe720066oo3d608066bocc5505664o5b4402660866096750554c67034400678133006708225967oolu8C6Z920092607673df89l266•…护…abcdefghijklmnopqrstuvwabcdefghi这是一个ICMP冋应请求报文,报文类型为08,代码字段为00••fvE*eU•*dT・•s•rD•aq••-ohI-••ncnp.gmef••kd•4JC•XJ•1b0866096

5、75567ol4400678I330067b82269674o114c6791OOQ-220767edf898266noe720066oo3d608066oocC550566Oodb48016&9bo332606679892920661C38l23066001770006700000010002000300040这是一个ICMP回应应答报文,报文类型为00,代码字段为002):ICMP回应请求报文中IP数据报的首部字段为:45:00:00:3c:a4:2a:00:00:80:01:13:62:c0:98:01:03:c0:9&01:

6、01第一个字节“45〃高四位为〃4〃,代表IP协议的版本为4,低四位为〃5〃,代表该IP数据报的首部长度为20个字节;第二个字节为”00〃,为区分服务;第三、四个字节为“003c〃‘表示该IP数据报的总长度为60字节(3x16+12=60):第五六字节为“a42a〃,为标识字段;第七八字节为“0000〃,询三位为标志字段,表示该数据报为若干数据报片中的最后一个,在这代表只有一个数据报,不存在分片;后十三位为片偏移字段,在这没有意义;第九个字节为"80〃,表示生存时间;第I•个字节为“01〃,表川來示该数据报携带的数据使用的何种协议,

7、在这表示使用的是UDP协议;第

8、一-卜二字节为“1362",为首部检验和:第十三至第十六字节为“C0980103〃,表示源地址;第十七至第二十字节为“C0980101〃,表示口的地址;3):数据报首部反码算术求和二进制表示为0011011100111001,取反码为1100100011000110;即首部校验和为1100100011000110:五.实验总结木次试验主要要求我们熟悉wireshark软件,难度不是很人,我们很快就做完了,再结合课堂上学习到的知识,思考题也迎刃而解。

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。