文档介绍:实验一数据报文分析一、实验目的1、 深入理解以太网原理;2、 理解ARP协议、ICMP1办议、IP协议和TCP协议的原理;3、 掌握wireshark软件的使用方法。二、实验原理1、以太网的工作原理在以太网中是基于广播方式传输数据的,即所有的物理信号都要经过同一网段的所有设备。网卡可设置成混杂模式,在这种模式下网卡能接收到一切通过它的数据,能不管实际上的数据的目的地址是不是它。计算机直接传输的数据是大量的二进制数据,因此一•个网络监听程序还必须使用特定的网络协议来分解嗅探到的数据,嗅探器通过解析数据包头部的各字段含义,能够识别出这个数据片段对应于哪个协议,实现正确得解码。1CMPTCPUDP运输层ARPRARP网络层:用户进程;A:用户进程:A :用户进程i4\用户进程:.•A应用层TGMP硬件接II传输媒体链路层物理层图TCP/IP协议族中不同层次的协议2、协议标识山于TCP、UDP、ICMP和IGMP都向IP传输数据,因此IP头部必须加入标识字段,以表明数据属于哪种协议,在IP的头部信息中有8bit长度的字段,称作协议域,其中1表示为ICMP,2表示为IGMP,6表示为TCP,17表示为UDP协议。三、实验所用设备本实验中不需要动手连线,机房中所有主机均通过交换机相连,,完成本次实验。PC1PC2SwitchFO/15四、实验步骤1、网络命令学****1) 点击“开始”一“运行”,输入cmd回车,打开的是dos的命令窗口,在命令行中输入ipconfig命令,查看计算机当前的IP地址、子网掩码和默认网关。添加上参数,输入ipconfig/all记录本地连接中IP地址,MAC地址(PhysicalAddress),网关(DefaultGateway)等信息。如:MAC:00-98-99-00-EA-32IP::(2) 在命令行下输入routeprint命令,查看本机上路由表信息。(3) 输入arp-a命令,查看本地高速缓存中IP地址和MAC地址的信息,并记录下来。(4) 相邻的两位同学组成一组,(对方IP地址),,测试当前主机到目的主机的网络连接状态。读懂ping包下面的统计信息,判断是否连通。(5) 再次输入arp-a命令,查看本地高速缓存中IP地址和MAC地址的信息,并记录下来。2、软件学****1) 点击桌面图标“wireshark”,打开网络分析软件。(2) 点击菜单栏中的“capture”一"Interfaces",查看网络接口的当前状态。在相应的接口后面点击“start”,即可开始抓包。点击菜单栏的“capture”一“stop”即可停止抓包。(3) 点击菜单栏的“capture”一"option",在过滤器CaptureFilter栏输入etherproto0x0806oripproto1,表明只抓取ARP和ICMP数据。点击“start”,开始抓包,在dos命令行下输入命令(ping+对方IP),观察抓到的包,点击菜单栏的“capture”一“stop”停止抓包。分析抓到的一组ARP数据包,即请求(request)和应答(reply)包,记录数据链路层的源地址和目的地址。分析一组ICM