返回
使用Wireshark分析IP协议.docx

使用Wireshark分析IP协议.docx

ID:48413550

大小:128.59 KB

页数:9页

时间:2019-11-14

使用Wireshark分析IP协议.docx_第1页
使用Wireshark分析IP协议.docx_第2页
使用Wireshark分析IP协议.docx_第3页
使用Wireshark分析IP协议.docx_第4页
使用Wireshark分析IP协议.docx_第5页
资源描述:

《使用Wireshark分析IP协议.docx》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、实验三使用Wireshark分析IP协议一、实验目的1、分析ip协议2、分析IP数据报分片二、实验环境与因特网连接的计算机,操作系统为Windows,安装有Wireshark>IE等软件。三、实验步骤IP协议是因特网上的中枢。它定义了独立的网络之间以什么样的方式协同工作从而形成一个全球户联网。因特网内的每台主机都有IP地址。数据被称作数据报的分组形式从一台主机发送到另一台。每个数据报标有源IP地址和廿的IP地址,然后被发送到网络中。如果源主机和目的主机不在同一个网络中,那么一个被称为路由器的中间机器

2、将接收被传送的数据报,并且将其发送到距离目的端最近的下一个路由器。这个过程就是分组交换。IP允许数据报从源端途经不同的网络到达目的端。每个网络有它口己的规则和协定。IP能够使数据报适应于其途径的每个网络。例如,每个网络规定的最大传输单元各有不同。IP允许将数据报分片并在目的端重组來满足不同网络的规定。在4_l_JoiningTheInternet下打开El俘获的分组,分组名为:dhcp_isolated.capo感兴趣的同学可以在有动态分配IP的实验环境下俘获此分组,此分组具体俘获步骤如下:1、使用

3、DHCP获取IP地址(1)打开命令窗口,启动Wiresharko(2)输入ipconfig/releaseM0这条命令会释放主机目前的IP地址,此时,主机IP地址会变为0.0.0.0(3)然后输入ipconfig/renew-命令。这条命令让主机获得一个网络配置,包括新的IP地址。(4)等待,直到"ipconfig/renew"终止。然后再次输入"ipconfig/renew"命令。(5)当第二个命令"ipconfig/renew"终止时,输入命令“ipconfig/release”释放原来的已经分

4、配的IP地址(6)停止分组俘获。如图1所示:IB・WiresharkEileEditViewQoRaptureAnalyzeStatisticsHelpFilter:◎4吞殳圍■TimeSourceDestinationProtocolInfo10・000000192.168・0・100192.168・0・1DHCPDHCPRel25.8403620・0・0.0255.255.255・255DHCPDHCPDIS

5、y345.8432476・842017LinksysG_8d:be:ld192.168

6、.O.1Broadcast255.255.255.255ARPOHCPwhohasDHCPOff56.8422860.0.0.0255.255.255.255.J厂DHCPDHCPRec66.846364192.168・0・1255.255.255・255DHCPDHCPACK76.848643Intel_53:87:d9BroadcastARPGratuitc8c7.365276oan=Intel_53:87:d9f-.Q-7・z4CBroadcasrARPar>Graruitc▼◄<>1►Exp

7、ression...ClearApply►Frame2(342bytesonwire,342bytescaptured)▼EthernetIT,Src:Intel—53:87:d9(00:07:e9:53:87:d9),Dst:Broadcast(ff:ff►Destination:Broadcast(ff:ff:ff:ff:ff:ff)►Source:工ntel_53:87:d9(00:07:e9:53:87:d9)ooooOO1O002000300040cccc714070013000ooloo

8、nO8OOOArO3OOArO4oonroooonroooonr34oonra4oonr4OOOHraooocr8f9onr4f3onrIf8onrofbonof2OOAofooon5floon4fdoonooooonooooon8O6OOCooooon901090dooodn701070800080322O3C507050953O9Ae95oenH-9File:"C:DocumentsandSettingsAdministrator[U]...P:16D:16M:0图1:Wireshark俘

9、获的分组下面,我们对此分组进行分析:IPconfig命令被用于显示机器的IP地址及修改IP地址的配置。当输入命ipconfig/“/%比命令时,用来释放机器的当前IP地址。释放Z后,该机没有有效的IP地址并在分组2中使用地址0.0.0.0作为源地址。分组2是一个DHCPDiscover(发现)报文,如图2所示。当一台没有IP地址的计算机申请IP地址时将发送该报文。DHCPDiscovery报文被发送给特殊的广播地址:255.255.255.255,该地址将到达某个限定

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。