欢迎来到天天文库
浏览记录
ID:15584683
大小:576.50 KB
页数:6页
时间:2018-08-04
《网络安全实验报告1》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、网络安全实验报告——使用Wireshark捕获数据帧和IP数据包使用Wireshark捕获数据帧和IP数据包实验目的:1.通过使用wireshark抓包软件掌握其使用方法2.通过对捕获的数据包进行分析,了解并掌握数据帧和IP包的封 装格式6数据帧和数据包分析如下图所示,你看到了很多捕获的数据。第一列是捕获数据的编号;第二列是捕获数据的相对时间,从开始捕获算为0.000秒;第三列是源地址,第四列是目的地址;第五列是数据包的信息。(1)选中第一个数据帧,然后从整体上看看你的Wireshark的窗口,
2、主要被分成三部分。上面部分是所有数据帧的列表;中间部分是数据帧的描述信息;下面部分是帧里面的数据。6对ARP协议的分析帧的编号:5(捕获时的编号)帧的大小:42字节帧被捕获的日期和时间:APR7,201321:47:11帧距离前一个帧的捕获时间差:0.274186000秒帧距离第一个帧的捕获时间差:1.083265000秒帧装载的协议:ARP6目的地址(Destination):f4:ec:38:61:17:f8(这是个MAC地址,现在你要知道了,这个MAC地址是一个广播地址,就是局域网中的所有
3、计算机都会接收这个数据帧)源地址(Source):00:30:61:b7:7d:b9(00:30:61:b7:7d:b9)帧中封装的协议类型:0x0806,这个就是ARP协议的类型编号。Trailer:是协议中填充的数据,为了保证帧最少有64字节。6抓取的HTTP协议包实验总结6这次试验主要是用Wireshark捕获数据帧和IP数据包,软件的使用也是很简单的,只是需要通过计算机来进行一些ARP、FTP、HTTP等协议的传输就可以通过这个软件来将这些数据包抓取。主要的困难是对这些数据帧和数据包的分
4、析,包括它们的基本信息和数据表示的意义,在分析之前我也学习了以太网中数据帧的格式,这对于下面的分析至关重要。在分析的过程中遇到的很多问题,在老师的实验指导书上基本上都可以找到答案。试验后我了解到Wireshark协议分析软件的作用。比如互相ping,Wireshark软件可以捕获到发送的数据包,从而获取IP地址,MAC地址和其他的详细信息。第一次在实验室做这个实验没有保存数据,所以在宿舍重做了一遍。6
此文档下载收益归作者所有