返回
以太网帧结构分析

以太网帧结构分析

ID:47236884

大小:59.57 KB

页数:4页

时间:2019-08-29

以太网帧结构分析_第1页
以太网帧结构分析_第2页
以太网帧结构分析_第3页
以太网帧结构分析_第4页
资源描述:

《以太网帧结构分析》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、实验报告实验名称以太网帧分层结构分析队别姓名学号实验日期2015.3.15实验报告要求:1.实验目的2.实验要求3.实验环境4.实验作业5.问题及解决6.思考问题7.实验体会【实验目的】1.复习Wireshark抓包工具的使用及数据包分析方法。2.通过分析以太网帧了解以太网数据包传输原理。【实验要求】用Wireshark1.4.9截包,分析数据包。观察以太网帧,Ping同学的IP地址,得到自己和同学的mac地址。观察以太网广播地址,观察ARP请求的帧屮目标mac地址的格式。用ping-1指定数据包长度,观察最小帧长和最大帧长。观察封装IP和ARP的帧中的类型字段。【实验环境】用以太网交换机

2、连接起來的windows7操作系统的计算机,通过802.lx方式接入Interneto【实验中出现问题及解决方法】1.在使用命令行“ping-10IP”观察最小帧长时抓到了长度为42字节的帧,与理论上最小帧长64字节相差其远。通过询问教员和简单的分析,知道了缺少字节的原因是当Wireshark抓到这个ping请求包时,物理层还没有将填充(Trailer)字符加到数据段后面,也没有算出最后4字节的校验和序列,导致出现最小42字节的“半成品”帧。可以通过网卡的设置将这个过程提前。2.在做ping同学主机的实验屮,发现抓到的所有ping请求帧屮IP数据部分的头校验和都是错课的。原木以为错课的原因

3、与上一个问题有关,即校验和错课是因为物理层还没有将填充字符加到数据段示而°但是这个想法很快被证明是错误的,因为在观察最大帧长时,不需要填充字符的帧也有同样的错误。-个有趣的现象是,封装在更屮•层的ICMP数据包的校验和都是匸确的。这就表明IP层的头校验和错误并没冇影响止常通信。进一步观察发现,这些出错的头校验和的值都是0x0000,这显然不是偶然的错误。虽然目前还没有得到权威的答案,但是可以推测,可能是这一项校验实际.上并没有被启用。作为中间层的IP头的意义是承上启下,而校验的工作在更需要的上层的IMCP包和下层MAC头中都有,因此没有必要多此一举。【思考问题】1.为什么可以ping到同宿

4、舍(连接在同一个交换机上)的主机而ping不到隔壁宿舍的主机?通常情况下,如果配置正确,设备都连接着同一个网络(互联网),而且没有防火墙等阻拦,就可以正常ping到同一网络屮的任何主机。在第一次实验中,我们曾成功地ping到了baidu.com的IP。在ping其他宿舍的IP时需要通过宿舍的交换机将ping请求先转发给楼层交换机,再市楼层交换机转发给□标IP所在的宿舍交换机。分析无法ping到隔壁宿舍主机的原因,很町能是楼层交换机设置了禁止内部ping的防火墙,阻止了木楼层交换机地址段内的主机相互ping对方。而同猪舍之所以可以相互ping到,是因为ping请求没冇经过楼层交换机,直接由宿

5、舍交换机转发给了目标IP主机。2.什么是ARP攻击?让我们继续分析4.1ARP原理,A得到ARP应答后,将B的MAC地址放入本机缓存。但是本机MAC缓存是有生存期的,生存期结束后,将再次重复上而的过程。(类似与我们所学的学习网桥)。然而,ARP协议并不只在发送了ARP请求才接收ARP应答。当计算机接收到ARP应答数据包的吋候,就会对本地的ARP缓存进行更新,将应答中的IP和MAC地址存储在ARP缓存中。这时,我们假设局域网中的某台机器C冒充B向A发送一个ti己伪造的ARP应答,即IP地址为B的IP,而MAC地址是伪造的,则当A接收到伪造的ARP应答后,就会更新本地的ARP缓存,这样在A看来

6、B的IP地址没有变,而它的MAC地址已经不是原来那个了。由于局域网的网络流通不是根据IP地址进行,而是按照MAC地址进行传输。所以,那个伪造岀来的MAC地址在A上被改变成-•个不存在的MAC地址,这样就会造成网络不通,导致A不能Ping通B!这就是一个简单的ARP欺骗。【实验体会】这次实验最大的感触是体会到了网络通信过程的趣味性。在做ping同学IP的实验时,我发现抓到的包之间有紧密的联系,相互的应答过程很像实际牛活中人们之间的对话。尤其是ARP帧,为了获得对方的MAC地址,乐此不疲地在网络中广播“谁有IP为XXX的主机?”,如果运气好,会收到网桥中某个路由器发來的回复“我知道,XXX的M

7、AC地址是YYY!”。另外,通过ping同学主机的实验,以及对实验过程中问题的分析,使我对Z前模糊不清的一些概念冇了全面的认识,如交换机、路由器的区别与功能,局域网各层次的传输顺序与规则等。述有一点就是,Wireshark不是万能的,也会有错误、不全而的地方,这时更考验我们的理论分析与实践论证能力。成绩优良中及格不及格教师签名:H期:利用wireshark进彳亍网络分层分析如卜•:以下为利用wireshark截取到的qq

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。