实验9：抓包分析

本文由用户“happyhappy11”分享发布更新时间：2021-12-13 19:36:37 举报文档

以下为《实验9：抓包分析》的无排版文字预览，完整格式请下载

下载前请仔细阅读文字预览以及下方图片预览。图片预览是什么样的，下载的文档就是什么样的。

实验9：抓包分析

一、实验目的：

掌握eNSP模拟器的基本设置方法

掌握使用eNSP搭建简单的端到端网络的方法

掌握在eNSP中使用Wireshark捕获IP报文的方法

二、实验说明：

1：模拟工具的使用。

2：配置终端系统的IP地址

3：捕获接口报文

4：生成接口流量

5：观察分析捕获的报文

请在这里给出实验拓扑图：

注意:

1：按照要求完成各实验项目。

2：详细记录操作过程中的每一个步骤，包括命令、菜单的选项等。

实验9：抓包分析

姓名

高某某

组号

成绩

时间

2021.10.31

学号

***818

实验心得

通过这次实验，培养了自己动手的能力，另外，通过抓包软件的使用，用其来抓取数据包，对IP,ICMO报文的格式有了进一步的了解，通过对报文格式的分析，并且把课本上学的理论知识与实践结合起来，对以前的知识得到深化和巩固，为以后学习新的知识打下基础，也提高了学习的兴趣，收获很大。

姓名：高某某

日期： 2021.10.31

组成员

刘某某，单某某

实验记录：

请描述使用Wireshark抓S螴CMP不ARP两种协议的报文的过程。

Wireshark程序包含许多针对所捕获报文的管理功能。其中一个比较常见的功能是过滤功能，可用来显示某种特定报文戒协议的抓包结果。在菜单栏下面的 “Filter”文本框里输入过滤条件，就可以使用该功能。最简单的的过滤方法是在文本框中先输入协议名称（小写字母），再按回车键。在本示例中，Wireshark 抓S狭薎CMP不ARP两种协议的报文。在“Filter”文本框中输入icmp戒arp再按回车键后，在回显中就将只显示ICMP戒ARP报文的捕获结果。

分别记录源物理地址和目的物理地址并分析其单某某或组播位、全局和本地管理位、依据是什么详细描述

单某某(unicast): 是指封包在计算机网络的传输中，目的地址为单一目标的一种传输方式。它是现今网络应用最为广泛，通常所使用的网络协议或服务大多采用单某某传输，例如一切基于TCP的协议。

组播(multicast): 也叫多播，多点广播或群播。指把信息同时传递给一组目的地址。它使用策略是最高效的，因为消息在每条网络链路上只需传递一次，而且只有在链路分叉的时候，消息才会被复制。

广播(broadcast):是指封包在计算机网络中传输时，目的地址为网络中所有设备的一种传输方式。实际上，这里所说的“所有设备”也是限定在一个范围之中，称为“广播域”。

任播(anycast):是一种网络寻址和路由的策略，使得资料可以根据路由拓朴来决定送到“最近”或“最好”的目的地。

以太网帧格式中，类型字段取值为什么值时，表示ARP协议数据？请结合抓包分析

主机A的IP地址为192.169.0.2，MAC地址为 74:d4:35:c1:8b:bb；主机B的IP地址为192.169.0.1，MAC地址为 3c:d1:6e:09:e4:a6；当主机A要与主机B通信时，ARP可以根据主机B的IP地址（192.169.0.1）解析成主机B的MAC地址，以下为工作流程：

首先，根据主机A上的路由表内容，IP确定用于访问主机B的转发IP地址是192.169.0.1。然后A 内容过长，仅展示头部和尾部部分文字预览，全文请查看图片预览。变化。

16位标识字段：唯一的标识每一份主机发送的数据报，每发送一份，值就会加1。

8位生存时间（TTL）：设置了数据包可以经过的最多路由数。数据包的生存时间，初始值由源主机设置（通常32或64），没经过一个处理的路由器减1，当值为0时丢弃，并发送ICMP报文回主机。

8位协议：表明数据属于哪一层，1--ICMP，2--IGMP，6--TCP，17--UDP等。

16为首部检验和：根据IP首部计算的检验和码。检验和置0，然后每16bits进行二进制反码求和。结果存于检验和中。接收方同样进行二进制反码求和。结果为1则正确。

32位某某IP地址。

32位目的IP地址

[文章尾部最后300字内容到此结束,中间部分内容请查看底下的图片预览]请点击下方选择您需要的文档下载。

以上为《实验9：抓包分析》的无排版文字预览，完整格式请下载

下载前请仔细阅读上面文字预览以及下方图片预览。图片预览是什么样的，下载的文档就是什么样的。

实验9：抓包分析

图片预览

热门关注

相关下载