1 / 5
文档名称:

ethereal抓包工具的使用 5006.docx

格式:docx   大小:196KB   页数:5页
下载后只包含 1 个 DOCX 格式的文档,没有任何的图纸或源代码,查看文件列表

如果您已付费下载过本站文档,您可以点这里二次下载

分享

预览

ethereal抓包工具的使用 5006.docx

上传人:森林书屋 2022/6/25 文件大小:196 KB

下载得到文件列表

ethereal抓包工具的使用 5006.docx

相关文档

文档介绍

文档介绍:《高级网络技术》
实验一 ethereal 抓包工具的使用
课程实验报告

程名称:
高级网络技术

《高级网络技术》
实验一 ethereal 抓包工具的使用
课程实验报告

程名称:
高级网络技术

业班级:

名:

号:

导教师:

成时间:
2012 年 10 月
24 日
实验一 ethereal 抓包工具的使用
一、实验目的
1. 熟悉 Ethereal网络抓包工具软件的作用和使用方法;
2. 通过 Ethereal工具软件的帮助,对抓到包进行分析。
二、实验内容
学****Ethereal网络抓包工具以及对 ARP packet format 进行分析。
三、实验设备及工具
硬件:安装了网卡的 PC机。
软件: PC 机操作系统 WinXP,安装了网卡驱动程序 , 以及 ethereal 抓包软件
四、实验步骤
安装 winpcap 和ethereal ;
2)ARP协议分析
由 ethereal 抓取的包格式和下图一样,首先,对下图所示帧格式进行了解。如图所示,前 14字节是数据链路层所附加的帧头,后 28字节是来自网络层的 ARP数据包内容。
然后,我们根据所抓取的实际例子来分析协议各个部分,如下图所示。
在这个例子中,编号 256 的包:物理地址是 00:21:86:a2:c6:d3, IP 地址是
的主机或路由器,向网络中发送广播,内容是一个 ARP 协议的 request,希望获得 IP 地址为的主机的物理地址。 编号为 257 的包:IP 地址为的主机,收到广播的 request后,向广播发送端发送单播 reply,告诉
对方自己的物理地址为 00:1d:ba:18:cb:dc。
256 和 257 号包的详细内容如下所示。
号包
号包
由图可见,前 14 字节为帧头。其中,前 6 字节为目的物理地址,当向网络中发送广播时,目的物理地址为全 f;7-12 字节为源物理地址; 最后两个字节表示帧类