文档介绍:《高级网络技术》
实验一 ethereal 抓包工具的使用
课程实验报告
课
程名称:
高级网络技术
专
《高级网络技术》
实验一 ethereal 抓包工具的使用
课程实验报告
课
程名称:
高级网络技术
专
业班级:
姓
名:
学
号:
指
导教师:
完
成时间:
2012 年 10 月
24 日
实验一 ethereal 抓包工具的使用
一、实验目的
1. 熟悉 Ethereal网络抓包工具软件的作用和使用方法;
2. 通过 Ethereal工具软件的帮助,对抓到包进行分析。
二、实验内容
学****Ethereal网络抓包工具以及对 ARP packet format 进行分析。
三、实验设备及工具
硬件:安装了网卡的 PC机。
软件: PC 机操作系统 WinXP,安装了网卡驱动程序 , 以及 ethereal 抓包软件
四、实验步骤
安装 winpcap 和ethereal ;
2)ARP协议分析
由 ethereal 抓取的包格式和下图一样,首先,对下图所示帧格式进行了解。如图所示,前 14字节是数据链路层所附加的帧头,后 28字节是来自网络层的 ARP数据包内容。
然后,我们根据所抓取的实际例子来分析协议各个部分,如下图所示。
在这个例子中,编号 256 的包:物理地址是 00:21:86:a2:c6:d3, IP 地址是
的主机或路由器,向网络中发送广播,内容是一个 ARP 协议的 request,希望获得 IP 地址为的主机的物理地址。 编号为 257 的包:IP 地址为的主机,收到广播的 request后,向广播发送端发送单播 reply,告诉
对方自己的物理地址为 00:1d:ba:18:cb:dc。
256 和 257 号包的详细内容如下所示。
号包
号包
由图可见,前 14 字节为帧头。其中,前 6 字节为目的物理地址,当向网络中发送广播时,目的物理地址为全 f;7-12 字节为源物理地址; 最后两个字节表示帧类