实验名称:

TCP/IP协议分析

实验要求:

初步了解TCP/IP的主要协议和协议的层次结构;通过在位于同一网段和不同网段的主机之间执行Ping命令,截获报文,分析ARP协议报文结构,并分析ARP协议在同一网段内和不同网段间的解析过程;通过分析上述截获报文分析ICMP报文

实验过程:

1、打开终端,输入arp –d 删除ARP缓存,如果显示为not found 需要重新进行网络连接开始--控制面板—网络连接—本地连接将网络禁用后再启用

在访问网站之前先清除arp 缓存和dns缓存

arp –d 删除ARP缓存表

ipconfig /flushdns  删除dns缓存

2、打开wireshark软件,开始抓包

3、访问baidu网站

2、关闭浏览器停止抓包

5、需要分析的协议

(1)以太网数据帧

分析:分别是以太网数据帧,目的Mac地址:00:0c:29:5d:2f:65,源Mac地址:00:50:56:f7:b3:52

(2)ARP报文(请求和响应,包含数据链路层)

请求包:

分析:对ARP报文进行过滤,从上往下依次是:

1、数据包的大小和从哪个接口出现,

2、数据链路层:目的Mac地址:ff:ff:ff:ff:ff:ff(因不知道目的Mac地址,所以采用广播的模式对局域网内的所有设备发送请求包)源Mac地址:00:0c:29:5d:2f:65协议的类型:2054(ARP协议)(0x0806)

3、网络层:

ARP请求包标志为1

发送Mac地址:00:0c:29:5d:2f:65

发送者IP地址:192.2.2.128

目标Mac地址:00:00:00:00:00:00(由于目标Mac地址不知道,所以全部为0)

目标IP地址:192.2.2.2

响应包:

分析:对ARP报文进行过滤,从上往下分别是:

1、数据包的大小和从哪个接口出现,

2、数据链路层:目的Mac地址:00:0c:29:5d:2f:65源Mac地址:00:50:56:f7:b3:52协议的类型:2054(ARP协议)(0x0806)

3、网络层:ARP响应包标志为2

发送Mac地址:00:50:56:f7:b3:52

发送者IP地址:192.2.2.2

目标Mac地址:00:0c:29:5d:2f:65

目标IP地址:192.2.2.128

(3)DNS报文(请求和响应)IP,UDP

分析:网络层:

源IP:192.2.2.128

目的IP:192.2.2.2

运输层:

目的端口:53(DNS域名解析默认端口)

源端口:1028

应用层:

questions:1标识为请求一个域名地址

name:www.baidu.com

类型为A,主记录为(1)

响应包:

分析;

源端口:53

目的端口:1028

域名-别名

别名-IP地址

(4)TCP建立连接三次握手报文

分析:

第一个:请求连接报文seq=0;协商ack值为1

第二个:服务端seq(1)=0;ack=1;

第三个:请求端seq(2)=seq(1)+ack=1;ack=1;

(4)HTTP报文(请求和相应)

请求:

Get请求,http版本1.1

语言:中文

接受的编码:gzip

浏览器头部标识

主机:www.baidu.com

连接的状态:状态良好

cookie:访问用户标识

响应包:

网站状态码:200 正常

实验七 TCP/IP协议分析相关推荐

  1. uIP tcp/ip协议分析及其在嵌入式系统中的应用

    网络技术的发展使越来越多的工业控制设备将网络接入功能作为其必备的特性之一.同样,嵌入式系统的发展,要求其应用能够支持网络功能,为用户提供一个简易方便的可视化图形界面.当前WEB浏览器已经成为用户的合理 ...

  2. TCP/IP协议分析

    一;前言 学习过TCP/IP协议的人多有一种感觉,这东西太抽象了,没有什么数据实例,看完不久就忘了.本文将介绍一种直观的学习方法,利用协议分析工具学习TCP/IP,在学习的过程中能直观的看到数据的具体 ...

  3. 计算机网络实验-->> IP 协议分析

    一.实验目的 掌握IP数据包格式以及关键字段的含义: 掌握路由器转发IP数据包的流程: 理解验证IP分片原理. 二.实验内容 根据下述网络拓扑结构图,实现IP协议分析. 三.实验步骤 1.添加并连接网 ...

  4. TCP/IP协议分析实验

    下面几张图片展示一台Windows主机使用Ethereal捕获数据包的情况 第一张图片是总体捕获情况,后面三张图片是每一条数据的详细情况. 分析: 36.37为DNS解析过程,38.39.40这三行显 ...

  5. TCP/IP协议族 详解(TCP/IP四层模型、OSI七层模型)

    前些天发现了一个巨牛的人工智能学习网站,通俗易懂,风趣幽默,忍不住分享一下给大家.点击跳转到教程. TCP/IP协议族(TCP/IP Protocol Suite,或TCP/IP Protocols) ...

  6. OSI七层模型详解 TCP/IP协议

    总结 OSI中的层 功能 TCP/IP协议族 应用层 文件传输,电子邮件,文件服务,虚拟终端 TFTP,HTTP,SNMP,FTP,SMTP,DNS,Telnet 等等 表示层 数据格式化,代码转换, ...

  7. cisco 模拟器安装及交换机的基本配置实验心得_看完这份1113页的TCP/IP协议+路由与交换机,成功上岸字节跳动...

    TCP是一个巨复杂的协议,因为它要解决很多问题,而这些问题又带出了很多子问题和阴暗面.所以学习TCP本身是个比较痛苦的过程,但对于学习的过程却能让人有很多收获. 之所以想写这篇文章,目的有三个: 一个 ...

  8. 计算机网络-实验5:网络层-IP协议分析

    实验报告 IP协议分析与子网转发 实验目的:1.理解IP协议数据报格式,IP数据包分片:                   2.了解路由器在不同子网之间转发数据报,配置静态路由. 实验任务1.启动W ...

  9. TCP/IP协议抓包分析

    目录 一.TCP/IP协议在协议中分层的位置 二.TCP三次握手流程 三.打开wireshark抓包 四.TCP三次握手分析 1.TCP第一次握手 五.四次挥手流程 六.四次挥手抓包分析 一.TCP/ ...

  10. 计算机网络参考模型(OSI七层与TCP/IP协议)

    目录 1 为什么要分层 1.1 层次划分的必要性 1.2 层次划分的方法 1.2 层次划分的优点 2 七层和四层的定义 2.1 七层的介绍 2.1.1 OSI七层参考模型 2.1.2 OSI七层工作原 ...

最新文章

  1. 2021-01-14python函数传参是传值还是传引用? 参数若是简单类型是传值 若是对象类型则是传引用,python是兼容两者传参方式的
  2. Server Application Unavailable
  3. OpenCV用ArUco和ChArUco进行校准
  4. java反射的工具类的函数集合
  5. 浅谈C++设计模式之工厂方法(Factory Method)
  6. 在mathtype中怎么打出花体字母
  7. 可能是国内最火的开源项目 —— C/C++ 篇
  8. JavaScript案例精解(一)
  9. 基于单片机的超市储物柜设计_毕业设计论-单片机储物柜
  10. 微信小程序 宠物论坛1
  11. 苹果电脑怎么进入虚拟服务器设置,苹果Mac电脑 Vmware虚拟机共享文件夹设置教程...
  12. Mac OS 开机密码重置
  13. Zynga研发之道探秘:用数据说话
  14. 面试官再问线程池,你这样谈谈线程的回收,好感会倍增!
  15. 基于freeswitch1.6的IVR智能语音机器人交互逻辑lua脚本
  16. foxmail怎么设置服务器才能登陆网易企业邮箱
  17. icp许可证年检办理什么企业需要办理
  18. 最美的时候你遇见了谁?
  19. 大白菜android模拟器,大白菜U盘启动制作工具uefi体验版 V5.0
  20. 消息服务器 负载均衡,(33)负载均衡上报Host主机信息API(LoadBalanceAgent部分)-【Lars-基于C++负载均衡远程服务器调度系统教程】...

热门文章

  1. 教你如何把qlv转换成mp4格式
  2. 苹果移动设备(iPhone/iPad)分辨率汇总
  3. springboot启动报错@Bean definition illegally overridden by existing bean definition
  4. python结构体_python中定义结构体
  5. 谷歌chrome浏览器安装json插件
  6. poj 3345 Bribing FIPA
  7. mPEG-Pyrene 甲氧基PEG芘丁酸
  8. Axure 获取焦点
  9. 通过3dmax将max文件导出为unity3d可用的带贴图的fbx文件
  10. linux/windows_powershell/bash_硬链接Hardlink/软连接(符号链接)创建以及注意事项/powershell_获取文件绝对路径/linux符号链接检查