返回
使用包嗅探及协议分析软件ethereal 分析 ethernet帧.

使用包嗅探及协议分析软件ethereal 分析 ethernet帧.

ID:12883764

大小:2.23 MB

页数:9页

时间:2018-07-19

使用包嗅探及协议分析软件ethereal 分析 ethernet帧._第1页
使用包嗅探及协议分析软件ethereal 分析 ethernet帧._第2页
使用包嗅探及协议分析软件ethereal 分析 ethernet帧._第3页
使用包嗅探及协议分析软件ethereal 分析 ethernet帧._第4页
使用包嗅探及协议分析软件ethereal 分析 ethernet帧._第5页
资源描述:

《使用包嗅探及协议分析软件ethereal 分析 ethernet帧.》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、计算机网络课程实验报告姓名院系自动化学院学号实验地点东校区机房实验时间实验课表现出勤、表现得分实验报告得分实验总分操作结果得分实验目的:1、熟悉并应用Ethereal软件。2、捕获数据报并且分析报文的结构。实验内容:1.在windows中安装Ethereal软件。2、配置包捕获模式为混杂模式,捕获网络中所有机器的数据包当捕获到一定数量的数据报后,停止捕获,观察捕获到的数据包,并对照解析结果和原始数据包的具体字段(如了解本机网卡地址字段、IP地址字段、端口号等)结果:分析:可以看出此帧为EthernetV2帧,端口号为9101。

2、其中,目的MAC地址为:01:00:5e:00:05:02,源MAC地址为:ec:a8:6b:68:ed:d9类型:0x0800为IP协议的数据。数据里面是一个ip数据报。其中0x45指是IPV4协议的,并且头部长度为20B+5B。服务类型字段是:0x00,总长度字段是:0x0056代表都86字节。标识字段为:0x2023,分断标识与段偏移量:0x0000表示可分片,且为最后一片。生存期字段:0x20,协议字段:0x11,表示数据部分要提交给UDP协议。头部校验和字段为:0x54b5源地址字段为:0xd22a6992目的地址字

3、段为:0xe5000502,其余为数据部分。1、配置包捕获过滤器,只捕获特定IP地址、特定端口或特定类型的包,然后重新开始捕获上图是捕获的特定的IP地址的包,为210.42.105.189.上图是捕获的特定端口的包,端口号为:9101。上图为捕获的特定协议的包,为TCP协议的包。4.(a)捕捉任何主机发出的Ethernet802.3格式的帧(帧的长度字段<=1500),Ethereal的capturefilter的filterstring设置为:ether[12:2]<=1500分析:从上图的数据可以看出:为Ethernet8

4、02.3SAP帧,目的MAC地址为:01:80:c2:00:00:00,源MAC地址:00:1a:a1:57:ab:95,长度字段为:0x0026,为38。.DSAP字段为:0x42,SSAP字段为:0x42,控制字段为:0x03,其后为数据,上一层是LLC。(b)捕捉任何主机发出的DIXEthernetV2(即EthernetII)格式的帧(帧的长度字段>1500,帧的长度字段实际上是类型字段),Ethereal的capturefilter的filterstring设置为:ether[12:2]>1500分析:可以看出此帧为

5、EthernetV2帧。其中,目的MAC地址为:01:00:5e:00:05:02,源MAC地址为:ec:a8:6b:67:35:fc类型:0x0800为IP协议的数据。数据里面是一个ip数据报。其中0x45指是IPV4协议的,并且头部长度为20B+5B。服务类型字段是:0x00,总长度字段是:0x0056代表都86字节。标识字段为:0x0dea,分断标识与段偏移量:0x0000表示可分片,且这一片为最后一片。生存期字段:0x20,协议字段:0x11,表示数据部分要提交给UDP协议。头部校验和字段为:0x66ae。源地址字段为

6、:d22a69d2(210.42.105.210)目的地址字段为:e5000502(229.0.5.2),其余为数据部分。A、观察并分析帧结构,802.3格式的帧的上一层主要是哪些PDU?是IP、LLC还是其它哪种?Ethernet802.3将EthernetV2帧头的协议类型字段替换为帧长度字段,并加入LLC-802.2头,用以标记上层协议。LLC头包含目的服务访问点(DSAP),源服务访问点(SSAP)和控制字段。B、观察并分析帧结构,EthernetII的帧的上一层主要是哪些PDU?是IP、LLC还是其它哪?PDU协议数

7、据单元中,帧的上一层PDU是IP分组,802.3将数据链路层分为LLC子层和MAC子层,IP分组分别要经过LLC和MAC层封装才交给物理层传输。5.捕捉并分析局域网上的所有ethernetbroadcast广播帧,Ethereal的capturefilter的filterstring设置为:etherbroadcast(1).观察并分析哪些主机在发广播帧,这些帧的高层协议是什么?主要做什么用处?可以分析,此帧为EthernetV2帧,目的MAC地址为:ff:ff:ff:ff:ff:ff,源MAC地址为:00:01:6d:02:

8、f9:46,它的IP为210.42.105.254。210.42.105.254、210.42.105.164、210.42.105.180等主机在发广播帧。高层协议为UDP协议。主要用来广播消息。(2).你的LAN的共享网段上连接了多少台计算机?1分钟内有几个广播帧?有否发

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。