文档介绍：实验一数据报文分析一、实验目的 1 、深入理解以太网原理; 2 、理解 ARP 协议、 ICMP 协议、 IP 协议和 TCP 协议的原理; 3 、掌握 wireshark 软件的使用方法。二、实验原理 1、以太网的工作原理(1) 在以太网中是基于广播方式传输数据的, 即所有的物理信号都要经过同一网段的所有设备。(2) 网卡可设置成混杂模式, 在这种模式下网卡能接收到一切通过它的数据, 能不管实际上的数据的目的地址是不是它。计算机直接传输的数据是大量的二进制数据,因此一个网络监听程序还必须使用特定的网络协议来分解嗅探到的数据, 嗅探器通过解析数据包头部的各字段含义, 能够识别出这个数据片段对应于哪个协议, 实现正确得解码。图 TCP/IP 协议族中不同层次的协议 2、协议标识由于 TCP 、 UDP 、 ICMP 和 IGMP 都向 IP 传输数据,因此 IP 头部必须加入标识字段, 以表明数据属于哪种协议,在 IP 的头部信息中有 8bit 长度的字段,称作协议域,其中 1表示为 ICMP ,2 表示为 IGMP ,6 表示为 TCP , 17 表示为 UDP 协议。三、实验所用设备本实验中不需要动手连线, 机房中所有主机均通过交换机相连, 组成局域网。相邻的 2 名同学组成一个小组,完成本次实验。四、实验步骤 1 、网络命令学****1 )点击“开始”→“运行”,输入 cmd 回车,打开的是 dos 的命令窗口,在命令行中输入 ipconfi g 命令, 查看计算机当前的IP 地址、子网掩码和默认网关。添加上参数,输入 ipconfig /all 记录本地连接中 IP 地址, MAC 地址( Physical Address ), 网关( Default Gateway ) 等信息。如: MAC : 00-98-99-00-EA-32 IP: 网关: (2 )在命令行下输入 route print 命令,查看本机上路由表信息。(3 )输入 arp –a 命令,查看本地高速缓存中 IP 地址和 MAC 地址的信息,并记录下来。(4 )相邻的两位同学组成一组,输入命令 ping (对方 IP 地址) ,如 ping ,测试当前主机到目的主机的网络连接状态。读懂 ping 包下面的统计信息, 判断是否连通。(5 )再次输入 arp –a 命令,查看本地高速缓存中 IP 地址和 MAC 地址的信息,并记录下来。 2 、软件学****1 )点击桌面图标“ wireshark ”,打开网络分析软件。(2) 点击菜单栏中的“ capture ”→“ Interfaces ”, 查看网络接口的当前状态。在相应的接口后面点击“ start ”,即可开始抓包。点击菜单栏的“ capture ”→“ stop ”即可停止抓包。(3 )点击菜单栏的“ capture ”→“ option ”,在过滤器 Capture Filter 栏输入 ether proto 0x0806 or ip proto 1, 表明只抓取 ARP 和 ICMP 数据。点击“ start ”,开始抓包,在 dos 命令行下输入命令(ping+ 对方 IP) ,观察抓到的包,点击菜单栏的“ capture