- 1、本文档共5页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
实训一用WireShark抓包并分析ARP与DNS协议
计算机学院网络工程2012(1)班 学号:3112006354 姓名:詹德超
实训一 网络分层及ARP、DNS协议分析
一、实验目的
.利用Wirehark进行抓包进行分析
3.通过分析ARP与DNS数据包,了解网络各层地址构成。
二、实内容
协议分析工具WireShark的基本使用方法;
利用Wireshark进行抓取;
对抓取到的进行分析,。三、实验
PC机,Windows
四、实验步骤
(一)学习使用WireShark软件进行网络数据分析
1.本机arp –a,查看ARP缓存。
2.本机 arp –d,删除ARP缓存。本机arp –a,查看ARP缓存。
3.本机ipconfig /displaydns,查看DNS缓存。
4.本机 ipconfig /flushdns,删除DNS缓存。
5.运行WireShark软件,启动抓包
6.打开浏览器,访问一个网站
7.点击网站内容
8.停止抓包
9.本机ipconfig /displaydns,查看DNS缓存。
10.填写下列表格:
问题 解答 你访问的网站URL / 你访问的网站的IP地址 8 你本机的IP地址 2 你本机的MAC地址 C6-5F-D7-4D-67-75 与你本机通信的对方的MAC地址 C5-AC-D8-A7-3D-6A 与你本机通信的MAC层对方的IP地址 从网络数据中找出上个IP地址的对应16进制表示 0e d7 b1 26 该IP地址的发送顺序是: 从左到右 要求:透彻理解协议分层及各层的地址的内容和意义;理解数据包的数据及其组成。
(二) DNS实验
1. 对所抓包设置过滤条件为:“dns”
2.找到有你访问网站URL的DNS请求包和应答包
3.分析DNS请求包
问题 回答 从哪里可以看出这是DNS请求包 源请求地址为本机IP地址 该包的运输层协议 UDP 该包运输层的目的地址(目的端口号) 53 该包的网络层协议 IPV4 该包的网络层的目的地址 本机的默认网关 该包的链路层协议 Ethernet II 该包的链路层目的地址 c4:ca:d9:a8:cf:6c 该请求包的请求内容是什么 08 00 要求:理解该请求包的功能;理解该数据包如何从源端传输到目的端。
4.分析DNS应答包
问题 回答 该包的应答内容是什么 该包源端口的端口号 53 该包的源IP地址 该包的链路层源地址 c4:ca:d9:a8:cf:6c 5.选中上述DNS应答包,清除过滤,检查接下来的数据包有没有从上述应答包所告知的IP地址的访问,是什么类型的访问,请截图并分析。
检查接下来的数据包访问上述应答包所告知的IP地址为HTTP类型的访问。
6.不同的DNS请求包、应答包的数据包长度是不同的,数据包是用哪个字段来说明数据包长度的?
Udp数据包长度减去头尾长度
7.分析DNS请求包,从链路层开始向上层分析,每一层是如何告知接收方其上一层是什么协议的?
链路层通过类型字段说明
网络层通过说明
应用层通过端口号说明
(三)ARP实验
1.过滤数据包为ARP
2. 找到本机发出的ARP请求包,并截图。
3.回答问题:
问题 回答 该ARP请求包属于哪一层 链路层 该请求包的内容是什么 该请求包协议的下一层协议是什么 物理层 该请求包的目的地址是什么 ff:ff:ff:ff:ff:ff 请求包链路层类型(TYPE)及其意义 Type: ARP (0x0806) arp请求/应答 4. 找到上述ARP请求包的应答包,并截图。
5.回答问题:
问题 回答 该ARP应答包的内容是什么 该应答包的源地址是什么 c4:ca:d9:a8:cf:6c 该应答包的目的地址是什么 c0:3f:d5:4e:85:86 ARP请求包与应答包的大小是固定的吗 是,28字节 6. 分析该对ARP请求包与应答包是如何触发的,其目的是什么?多长时间本机会再次触发相同的ARP请求与应答包。分析,为什么会重复请求。
当本机ARP表中不存在所请求IP地址所对应的MAC地址是ARP请求触发,当收到其他ARP请求包且本机存在所请求内容时触发ARP应答。目的是保证网络传输中,所有主机能够获取目的IP地址对应MAC地址表,从而保证网络传输。
当ARP请求包或者应答包在网络中超过生存时间时,会重新发出请求。网络层传输数据帧的时候需要设备的硬件地址,地址解析协议ARP就是为了解决问题,因此如果本机无法后去通讯主机的MAC地址就会一直重复请求,知道获取通讯主机的MAC地址为止。
实验小结:
一开始还不太会用这个wireshark,不过用着用着还是蛮好用的,许多东西都可以通过抓包来查到。
(五)参考:
以太网MAC帧格式
ARP协议包以太网帧格式
您可能关注的文档
- 大数据升维信息社会.doc
- 大用户调度管理规定(修改).doc
- 大物复习资料.doc
- 大连医科大学实验诊断学重点整理.doc
- 大连市2013年高三双基测试生物.doc
- 大连二模生物试题及答案定稿(5.10).doc
- 大连中考物理试卷(含答案).doc
- 大理旅游攻略之游古城(2016.5).doc
- 天宝TX5三维激光仪在地铁形变监测项目中应用.doc
- 天易成网络管理系统部署模式.doc
- 专卖店促销员销售与成交技巧培训课件(34P).pptx
- 红色商务风新员工入职销售技巧知识培训课件(34P).pptx
- 专卖店商场销售员销售与成交技巧培训课件(34P).pptx
- 小区物业保安法律知识培训课件(28P).pptx
- 专卖店销售员轻松成交技巧培训(34P).pptx
- 轻松成交客户新员工入职通用销售技巧知识培训(34P).pptx
- 2024年初级《银行业法律法规与综合能力》考前必刷必练题库500题(含真题、必会题).docx
- 2024年“新安法知多少”知识竞赛题库及答案(最新版).docx
- 2024年30秒毕业生面试工作自我介绍.docx
- 2024年《医务人员礼仪培训》心得体会.docx
文档评论(0)