协议分析软件抓包分析.docVIP

实验 协议分析软件wireshark抓包分析 一、实验目的 （1）理解数据链路层帧格式 （2）掌握抓包软件的使用 （2）掌握通过抓包软件抓取帧并进行分析的办法。 二、相关理论 数据链路层的传输单位为帧（Frame或称分组），在发送端数据链路层将网络层的数据按照一定格式打包为帧并发送给物理层，在接收端数据链路层将物理层的数据按照一定格式解包为帧并发送给网络层。 目前，在数据链路层使用比较多的是以太网（Ethernet）协议。以太网帧格式如下： 目的Mac地址 源Mac地址 类型 数据 校验码 6字节 6字节 2字节 46-1500字节 4字节 各部分含义如下： 目的Mac地址： 下一跳的Mac地址，帧每经过一跳（即每经过一台网络设备如交换机）该地址会被替换，直到最后一跳被替换为接收端的Mac地址。 源Mac地址： 发送端Mac地址。 类型： 用来指出以太网帧内所含的上层协议。对于IP报文来说，该字段值是0x0800。对于ARP信息来说，以太类型字段的值是0x0806。 从上层或下层传来的有效数据，如果少于46个字节，必须增补到46个字节 校验码： CRC校验码，校验数据在传输过程中是否出错。 三、实验内容（1）安装Wireshark软件。 （2）掌握抓包软件的使用 （3）掌握通过抓包软件抓取帧并进行分析的办法。 四、实验步骤 （1）常用的抓包软件包括