用WireShark分析以太网数据帧
任务1: 简述WireShark软件的安装、主界面、基本功能。
安装:进入网站线鲨·深入探索。 (wireshark.org)和端口:视窗数据包捕获库和驱动程序 (npcap.com),下载并安装。
主界面:
基本功能:
显示过滤器。有两种过滤器,一是显示过滤器,在抓捕的记录中找到所需要的记录;另一种是捕获过滤器,用来过滤捕获的封装包,以免捕获太多的记录。
封装列表。显示捕获到的封装包,源地址和目标地址,端口号。不同的协议采用了不同的颜色。
封装包详细信息,显示封装包中的字段。
封装包详细信息,显示封装包中的字段。物理层、数据链路层、网络层、传输层、应用层
任务2:在PT环境下,用交换机和主机组成以太局域网。在仿真模式下通信,并抓取数据帧,然后分析帧各组成部分。
按照如图所示位置放置好交换机和主机
单击PC端,点击desktop设置IP地址
点击右下角小闹钟进行仿真
点击自动抓捕/开始,观察传输数据类型和状态
点击抓包信息,出现以下相关信息
分析:
传输数据报文格式为ICMP;MAC地址为
(发送端)
(接收端);IP地址和数据长度为:
(发送端)
(接收端)
任务3.在以太网实际环境下,用WireShark抓包软件对网卡选择和有关参数设置,截取网络数据包的方法,以及简单数据包过滤(IP地址过滤、协议过滤等)、保存数据包文件的方法。
(1)打开wireshark并选择要捕获数据的网卡,合理选择WLAN
(2)过滤器输入ICMP(ping操作一般使用的报文协议),或者输入ip.addr==14.215.177.38(进行IP地址过滤)
(3)保存数据包文件,点击文件---->另存为---->选择位置---->保存
任务4.(1)与本主机同一个局域网内另一主机进行通信(ping对方),截取数据包,对抓取的以太网数据帧头部和FCS等信息进行分析、解读;(分组)
(2)与局域网外一主机进行通信(ping,或浏览web主页等),对通信的以太网数据帧头部和FCS等信息进行分析、解读。
(1)在cmd命令中输入ipconfig all,找到IPv4 地址,明确主机IP地址;
在命令行中输入:ping 172.16.8.25,与另一主机进行通信;
过滤数据包:
分析数据:
1.物理层的数据帧信息:“Frame 14249:219 bytes......”显示了数据链路层报文一共有219个字节,帧序号为14249,打开更多信息还可以看见:使用SSDP协议,以及抓包时间等信息。
2.数据链路层以太网帧头部信息:有发送数据帧的源节点MAC地址(Src)和接收数据帧的目标节点MAC地址(Dst)
3.互联网层IP包头部信息:有发送数据帧的源节点IP地址和接收数据帧的目标节点IP地址
4.传输层的数据段头部信息:包含要传输给目标IP的数据
5.应用层信息:
(2)主机ping百度网站,在cmd命令中输入ping www.baidu.com
回到wireshark界面,可以看到8个报文,其中有4个请求报文和4个应答报文。
1.物理层的数据帧信息:“Frame 11187:74 bytes......”显示了数据链路层报文一共有74个字节,帧序号为11187,使用的是ICMP协议,抓包时间等信息
2.数据链路层以太网帧头部信息:有发送数据帧的源节点MAC地址(Source)和接收数据帧的目标节点MAC地址(Destination)
3.互联网层IP包头部信息:有发送数据帧的源节点IP地址和接收数据帧的目标节点IP地址
4.传输层的数据段头部信息:包含要传输给目标IP的数据
用WireShark分析以太网数据帧相关推荐
- 计算机网络实验5以太网链路帧实验,计算机网络实验-使用Wireshark分析以太网帧与ARP协议.docx...
编号:_______________ 本资料为word版本,可以直接编辑和打印,感谢您的下载 计算机网络实验-使用Wireshark分析以太网帧与ARP协议 计算机网络实验-使用Wireshark分析 ...
- wireshark分析以太网帧结构_分析Ethernet标准和Ieee802.3标准规定的MAC层帧结构
阅读导览 1. 学习Wireshark的安装与使用 下载并安装网络装包软件Wireshark-win32-1.10.2 安装软件所需环境 WinPcap 2. 熟悉Wireshark的操作界面与功能 ...
- wireshark分析以太网帧结构_以太网帧结构分析
实 验 报 告 实验名称 以太网帧分层结构分析 队 别 姓 名 学 号 实验日期 2015.3.15 实验报告要求: 1. 实验目的 2. 实验要求 3. 实验环境 4. 实验作业 5. 问题及解决 ...
- 计算机网络实验四(以太网数据帧分析)
目录 一.实验目的 二.实验内容 三.实验原理 1.网络协议分析软件的过滤规则 2.以太网数据帧的构成 四.实验设备 五.实验内容与步骤 1. 网络协议分析软件的常用过滤规则 2.分析以太网数据帧的构 ...
- 以太网数据帧详细解析 逐字节分析
以太网数据帧详细解析 详细解析以太网通信数据帧 测试环境 机器名 mac ip port tcp_server 00:0c:29:8b:37:da 10.1.2.7 9502 tcp_client 0 ...
- 使用Wireshark分析工控协议
在工控系统中通信协议存在众多标准,也存在众多私有协议,如果你有过使用组态软件的经历,你便会发现,在第一步连接设备时除连接设备的方式有以太网/串行等方式外,各家基本上都存在自己的私有通信协议. 上图为, ...
- 以太网数据帧的报尾封装字段是什么_利用TCP/IP模型理解数据通信过程
回顾TCP/IP模型 TCP/IP模型是当今IP网络的基础(由OSI七层参考模型发展而来,也称为DoD模型). 分层参考模型的设计是非常经典的理念: 层次化的模型设计将网络的通信过程划分为更小.更简单 ...
- 抓包分析以太网帧和IP数据包,头部那么多东东用来干啥的,扫盲篇
目录 抓包过程 以太网帧(也叫MAC帧)首部分析 IP数据包首部分析 抓包过程 使用了 Wireshark 进行抓包,用两个最常用的 curl 和 ping 命令来演示抓包情况,开启抓包. ## 先访 ...
- tcpdump抓包与Wireshark分析
1.tcpdump与Wireshark介绍 1.1tcpdump 在网络问题的调试中,tcpdump应该说是一个必不可少的工具,和大部分linux下优秀工具一样,它的特点就是简单而强大.它是基于Uni ...
最新文章
- 企业架构研究总结(39)——TOGAF架构能力框架之架构委员会和架构合规性
- X3650M3 客户端联不上加密狗!
- timespan怎么比较大小_万能小哥丨厨房墙砖哪种好?厨房墙砖怎么挑选?
- @Scope作用域代理的应用:@RefreshScope注解实现动态刷新配置的底层原理与实现
- hsqldb mysql_安装HSQLDB
- matlab 新建prj,操作方法:为 shapefile 创建投影元数据 (.prj) 文件
- ftp上传下载工具,6款最值得推荐的Windows端ftp上传下载工具
- 爬取实习僧工作岗位信息
- 双系统安装,错误:验证无效shim签名?
- [重要笔记]网络信号在网线和集线器中传输
- LeetCode-初级算法-有效的数独 ( java )
- wfa 认证 android 必须,我看到有个WFA行动学习促动师的认证,有谁了解这个认证的,介绍一下怎么可以通过认证,通过率高吗?...
- Type-C扩展坞支持的手机类型
- 科学计算机技术标准差,自动化技术_计算机技术_
- 数学建模微分方程导弹问题matlab求解,数学建模之微分方程(符实现例题和MATLAB源码)...
- 一些程序设计常识(bushi)
- eclipse“随变”,随机变换eclipse启动界面
- 深度学习中的Normalization总结(BN/LN/WN/IN/GN)
- 在已安装win10环境中利用EasyBCD引导安装Ubuntu16.04
- 关于神经网络中relu和bn顺序的问题