网络协议实验一.doc

学 院 计算机学院 专 业 网络工程 指导教师 黄杰 学生姓名 学 号 实验日期 11.6 以太帧格式的分析 抓取方法描述 先在命令窗口下输入ipconfig查看本地的ip地址，得到的结果如下： 可以得到本地的IP地址为10.66.126.254，默认网关为10.66.64.1，物理地址为3C-77-E6-6E-92-85，然后打开wireshark软件开始抓包，找到可以建立连接的IP地址来进行ping。这里选择的目的ip地址为119.90.37.235，将wireshark之前抓取的包清空重新打开进行抓取。 在命令窗口下输入ping 119.90.37.235. 记录抓取的过程 关闭wireshark，在过滤器中输入icmp,可以找到发送并接受的8个icmp协议下的数据包。 选择其中一个数据包对以太帧格式进行分析。 抓取数据的内容 抓取数据内容如下： 这里面包括了发送数据包的源MAC地址和接受数据包的目的MAC地址，以太帧类型以及数据内容等等。 抓取数据的格式解释（可直接在抓取数据的内容旁边标注） 源MAC地址：3C-77-E6-6E-92-85 目的MAC地址：00-00-54-00-01-02 类型：协议类型为ICMP类型 长度:IP包总长度为60 校验和 以太帧类型：0x0800 帧内封装的上层协议类型为IP,十六进制码为0800 补充说明（如果有需要补充的内容写在这） ICMP的以太帧中数据内容为32字节，这里可以看到里面的内容是：abcdefghijklmn opqrstuvwabcdefg hi 。 ARP协议的分析 抓取方法描述 首先查看本地的IP地址： 这里是192.168.1.7，目的主机是室友的电脑，IP地址为192.168.1.4。 首先清除arp缓存 记录抓取的过程 在wireshark中选择arp过滤，在过滤规则中设置host 192.168.1.4，然后点击开始抓包。接下来在命令窗口中输入ping 192.168.1.4。 成功ping通后在wireshark中找到arp请求数据包和arp响应数据包。 抓取数据的内容 保存为抓包文件并导出为文本文件,文本文件内容如下： No. Time Source Destination Protocol Length Info 3 11.896476000 HonHaiPr_6e:92:85 Broadcast ARP 42 Who has 192.168.1.4? Tell 192.168.1.7 Frame 3: 42 bytes on wire (336 bits), 42 bytes captured (336 bits) on interface 0 Interface id: 0 (\Device\NPF_{3D0F013B-07F2-4556-90A3-C7EBFBDCBCE0}) Encapsulation type: Ethernet (1) Arrival Time: Nov 6, 2015 17:55:46.028454000 中国标准时间 [Time shift for this packet: 0.000000000 seconds] Epoch Time: 1446803746.028454000 seconds [Time delta from previous captured frame: 10.975678000 seconds] [Time delta from previous displayed frame: 0.000000000 seconds] [Time since reference or first frame: 11.896476000 seconds] Frame Number: 3 Frame Length: 42 bytes (336 bits) Capture Length: 42 bytes (336 bits) [Frame is marked: True] [Frame is ignored: False] [Protocols in frame: eth:ethertype:arp] [Coloring Rule Name: ARP] [Coloring Rule String: arp] Ethernet II, Src: HonHaiPr_6e:92:85 (3c:77:e6:6e