一、实验目的
1.使用Wireshark软件对网卡上的数据包进行抓取,分析数据包各字段的含义。
2.掌握数据链路层、网络层、运输层常用数据包的定义
3.掌握相关网络命令
二、实验内容
注意:下面实验环境
本机IP:10.1.36.48 网关:10.1.36.1
(1)捕获ARP请求及应答包
要求:分析数据链路层协议中的:源MAC,目的MAC,类型。
ARP协议中:表明是请求的数据;表明是应答的数据;IP 地址和MAC地址之间的关系。
1.输入命令:arp –a查看当前主机中的ARP表
2.输入命令:arp –d删除ARP表中所有项
3.执行ping命令:ping 10.1.36.1 (网关)
抓取网络包:(ARP Request)
抓取网络包:(ARP Reply)
(2)捕获ICMP数据包
1.执行命令:Ping 10.1.36.1(网关)
抓取数据包
ICMP Echo Request
ICMP Echo Replay
针对下列内容对数据包进行分析:
数据链路层中的:源MAC,目的MAC,类型。
IP层:首部长度,总长度;源IP地址,目的IP地址
ICMP协议:ICMP请求字段和ICMP应答字段
(3)UDP数据包测试(应用层DNS命令):
1.命令:nslookup
数据包:
针对下列内容对数据包进行分析:
数据链路层中的:源MAC,目的MAC,类型。
IP层:首部长度,总长度;源IP地址,目的IP地址
UDP:源端口,目的端口,长度
(4)捕获TCP数据包;捕获三次握手过程和TCP传输过程中双方发送的第一个数据包
1.输入命令:
打开浏览器访问www.baidu.com (119.75.218.70)
2.捕获三次握手数据报
第一次:
要求:
关键点:SYN=1,ACK=0,Seq=1895471718
第二次:
百度回应报文,SYN=1,ACK=1,ack=1895471719,seq=413206942
第三次:
客户端回应报文,SYN=0,ACK=1,ack= 413206943,seq=1895471719
客户端发送的第一个HTTP数据报
客户端发送登陆百度的请求,seq=1895471719,ack= 413206943
三、实验步骤和实验结果
1.捕获ARP请求及应答包
(1)查看ARP表
(2)清空ARP表,并且ping网关
ping 192.168.1.1
ARP Request:
ARP Reply:
2.捕获ICMP数据包
(1)ping 网关并且抓取数据包
Ping 192.168.1.1
ICMP Echo Request:
ICMP Echo Replay:
(2)分析数据包
数据链路层中的:源MAC,目的MAC,类型
IP层:首部长度,总长度;源IP地址,目的IP地址
ICMP协议:ICMP请求字段和ICMP应答字段
A.请求数据包
B.应答数据包
3.UDP数据包测试
命令nslookup
针对下列内容对数据包进行分析:
数据链路层中的:源MAC,目的MAC,类型。
IP层:首部长度,总长度;源IP地址,目的IP地址
UDP:源端口,目的端口,长度
4.捕获TCP数据包、三次握手过程和TCP传输过程中双方发送的第一个数据包
要求:
数据链路层中的:源MAC,目的MAC,类型。
IP层:首部长度,总长度;源IP地址,目的IP地址
TCP:源端口,目的端口,序列号(Seq),确认号(ACK),标识连接请求(SYN)和连接接收的字段
第一次握手:
SYN=1, ACK=0, Seq=368904500
第二次握手:
ACK=1, SYN=1, Seq=273171139,ack=368904501
第三次握手:
SYN=0, ACK=1, ack=273171140, Seq=368904501
客户端发送的第一个HTTP数据报:
客户端发送登录百度的请求。
Seq=3829443586, ack=410282065