返回
网络层数据分组的捕获和解析

网络层数据分组的捕获和解析

ID:38928337

大小:329.26 KB

页数:7页

时间:2019-06-21

网络层数据分组的捕获和解析_第1页
网络层数据分组的捕获和解析_第2页
网络层数据分组的捕获和解析_第3页
网络层数据分组的捕获和解析_第4页
网络层数据分组的捕获和解析_第5页
资源描述:

《网络层数据分组的捕获和解析》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、实验二:网络层数据分组的捕获和解析1.实验类别协议分析型2.实验内容和实验目的本次实验内容:1)捕获在连接Internet过程中产生的网络层分组:DHCP分组,ARP分组,IP数据分组,ICMP分组。2)分析各种分组的格式,说明各种分组在建立网络连接过程中的作用。3)分析IP数据分组分片的结构。通过本次实验了解计算机上网的工作过程,学习各种网络层分组的格式及其作用,理解长度大于1500字节IP数据组分片传输的结构。3.实验设备环境WindowsXP操作系统的pc机,连接到Internet,使用WireShark软件。4.实验步骤4.1准备工作启动计算机,连接网络确保能

2、够上网。。4.2捕获和分析网络层分组开启监控,连接网络。一段时间后查看捕获的分组。分析各种分组的格式以及在上网过程中所起的作用。4.3-1发送ICMP分组,捕获并分析格式ICMP是(InternetControlMessageProtocol)Internet控制报文协议。它是TCP/IP协议族的一个子协议,用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。这些控制消息虽然并不传输用户数据,但是对于用户数据的传递起着重要的作用。0100为协议类型:4.0101为首部长度:5*4=20字节00000000为服务类

3、型。0000000000111100为总长度:60(20个头部,40个数据)0000100010101101为标识:0*08ad(2221)000为标志位MF=0DF=00000000000000为片偏移:offest=010000000为生存时间:12800000001为协议:ICMP(1)0000000000000000为首部校验和:0011101101110010110000001000010110为源地址:128.229.130.2201110111010010111101010100110011为目标地址:119.75.213.5100001000为ICMP

4、报文的类型:800000000为code:00100110011001101为校验和:0x4ccd其后面的32为与ICMP的类型有关在后面的为数据部分。此ICMP为回送请求与回送回答报文4.3-2发送ARP分组,捕获并分析格式ARP,即地址解析协议,实现通过IP地址得知其物理地址。在TCP/IP网络环境下,每个主机都分配了一个32位的IP地址,这种互联网地址是在网际范围标识主机的一种逻辑地址。为了让报文在物理网路上传送,必须知道对方目的主机的物理地址。这样就存在把IP地址变换成物理地址的地址转换问题。以以太网环境为例,为了正确地向目的主机传送报文,必须把目的主机的32

5、位IP地址转换成为48位以太网的地址。这就需要在互连层有一组服务将IP地址转换为相应物理地址,这组协议就是ARP协议。ARP包:本机希望知道ip为118.229.130.1主机的物理地址,如果本机的ARP缓存表中没有目标IP地址,那么本机将会发送一个广播本机MAC地址是“00:26:18:fd:f8:12”,这表示向同一网段内的所有主机发出这样的询问:“我是118.229.130.1,我的硬件地址是"00:26:18:fd:f8:12".请问IP地址为192.168.1.1的MAC地址是什么?”网络上其他主机并不响应ARP询问,只有目标主机接收到这个帧时,才向本机做出

6、这样的回应:“118.229.130.1的MAC地址是xx-xx-xx-xx-xx-xx”。这样,本机就知道了目标主机的MAC地址,它就可以向目标主机发送信息了。还同时都更新了自己(本机与目标的)的ARP缓存表(因为本机在询问的时候把自己的IP和MAC地址一起告诉了目标主机),下次本机再向目标主机或者目标主机向本机发送信息时,直接从各自的ARP缓存表里查找就可以了。4.3-3发送DHCP分组,捕获并分析格式DHCP动态主机设置协议(DynamicHostConfigurationProtocol)是一个局域网的网络协议,使用UDP协议工作,主要有两个用途:给内部网络或

7、网络服务供应商自动分配IP地址给用户给内部网络管理员作为对所有计算机作中央管理的手段。首先释放当前的IP地址,然后再重新获取IP地址。然后向网络发出一个DHCPDISCOVER封包。封包的来源地址会为0.0.0.0,而目的地址则为255.255.255.255,然后再附上DHCPdiscover的信息,向网络进行广播。当DHCP服务器监听到客户端发出的DHCPdiscover广播后,它会从那些还没有租出的地址范围内,选择最前面的空置IP,连同其它TCP/IP设定,响应给客户端一个DHCPOFFER封包。由于客户端在开始的时候还没有IP地址,所以在其D

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。