文档介绍:图TCP/IP协议族中不同层次的协议
实验一数据报文分析
一、实验目的
1、 深入理解以太网原理;
2、 理解ARP协议、ICMP协议、IP协议和TCP协议的原理;
3、 掌握wireshark软件的使用方法。
二、实验原理
1、以太网的工作原理
在以太网中是基于广播方式传输数据的, 即所有的物理信号都要经过同一网段的所
有设备。
网卡可设置成混杂模式,在这种模式下网卡能接收到一切通过它的数据,能不管实 际上的数据的目的地址是不是它。计算机直接传输的数据是大量的二进制数据,因
此一个网络监听程序还必须使用特定的网络协议来分解嗅探到的数据, 嗅探器通过
解析数据包头部的各字段含义,能够识别出这个数据片段对应于哪个协议,实现正 确得解码。
应用层 运输层 网络层 链路层
物理层
2、协议标识
由于TCP、UDP、ICMP和IGMP都向IP传输数据,因此IP头部必须加入标识字段, 以表明数据属于哪种协议,在 IP的头部信息中有8bit长度的字段,称作协议域,其中 1表
示为ICMP,2表示为IGMP,6表示为 TCP,17表示为UDP协议。
三、实验所用设备
本实验中不需要动手连线,机房中所有主机均通过交换机相连,组成局域网。相邻的 名同学组成一个小组,完成本次实验。
PCI Switch PC2
四、实验步骤
1、网络命令学****br/> 点击"开始”t"运行”,输入cmd回车,打开的是 dos的命令窗口,在命令行中输
入ipconfig命令,查看计算机当前的IP地址、子网掩码和默认网关。添加上参数,输入ipconfig /all记录本地连接中 IP地址,MAC 地址(Physical Address),网关(Default Gateway )等信 息。如:
MAC : 00-98-99-00-EA-32
IP:
网关:
在命令行下输入route print命令,查看本机上路由表信息。
输入arp -a命令,查看本地高速缓存中 IP地址和MAC地址的信息,并记录下来。
相邻的两位同学组成一组,输入命令 ping (对方IP地址),女口 ping
,测试当前主机到目的主机的网络连接状态。读懂 ping包下面的统计信息,
判断是否连通。
再次输入arp -a命令,查看本地高速缓存中 IP地址和MAC地址的信息,并记录下 来。
2、软件学****br/>(1 )点击桌面图标"wireshark”,打开网络分析软件。
点击菜单栏中的"capture”宀"1 nterfaces”,查看网络接口的当前状态。在相应的接
口后面点击"start”,即可开始抓包。点击菜单栏的" capture”宀"stop”即可停止抓包。
点击菜单栏的"capture” 宀"option ”,在过滤器 Capture Filter 栏输入 ether proto 0x0806 or ip proto 1,表明只抓取ARP和ICMP数据。点击“ start”,开始抓包,在dos 命令行下输入命令(ping+对方IP),观察抓到的包,点击菜单栏的“ capture”宀“ stop”停 止抓包。
分析抓到的一组 ARP数据包,