修改后的实验2课件--数据帧和IP包分析解读.ppt

实验二 数据帧与IP包分析 2016年10月 实验目的 掌握以太网MAC帧和IP数据报的构成，了解各个字段的含义 学习如何捕获和分析网络数据包，掌握ARP和ICMP协议的请求/响应机理 学习如何使用工具构造和封装IP数据报 编程模拟IP数据报的封装（课后完成） 实验内容 1. 使用Wireshark捕获和分析数据 1.1 记录和解释一个MAC帧 1.2 记录和解释一个IP数据报 1.3 记录和解释一系列ARP报文 1.4 记录和解释一系列ICMP报文 2. 使用SendIP构造IP数据报 3. 编程生成IP数据报的首部（课后完成） 以太网帧格式 IP 数据报格式 ARP 报文格式 ICMP 报文格式 使用Wireshark捕获数据 1. 打开Wireshark 2. 选择菜单“Capture”，选择“Interfaces” 3. 点击start按钮，开始数据捕获。捕获完成后，点击stop按钮，停止捕获 4. 设置显示过滤器：在Filter中输入过滤器表达式，如： ip.addr==a.b.c.d //显示源或目的地址为a.b.c.d的报文 arp //显示ARP报文 ip.src==a.b.c.d icmp //显示源地址为a.b.c.d的ICMP报文 1.1 记录和解释一个MAC帧 在本机上发起网络活动，例如ping其他计算机（打开网页、上传下载等） 观察Wireshark捕获的数据，选择其中一个MAC帧，解释各字段意义 请说明为什么以太网中MAC帧数据字段的最小长度是46个字节 实验报告要求： 说明你发起了什么网络活动，并用Wireshark截图表明你抓到了该活动的包 详述该MAC帧首部每个字段的长度、定义、值以及该值的含义 用自己的理解来回答MAC帧最小长度问题 1.2 记录和解释一个IP数据报 在本机上发起网络活动，例如ping其他计算机（打开网页、上传下载等） 观察Wireshark捕获的数据，选择其中一个IP数据报，解释各字段意义 实验报告要求： 说明你发起了什么网络活动，并用Wireshark截图表明你抓到了该活动的包 详述IP数据报首部每个字段的长度、定义、值以及该值的含义 1.3 记录和解释一系列ARP报文 先用arp -d清空本机已有的ARP缓存，然后在本机上发起网络活动，例如ping其他计算机（打开网页、上传下载等） 观察Wireshark捕获的ARP报文，解释各字段意义，并描述请求/响应的过程 实验报告要求 说明你发起了什么网络活动，并用Wireshark截图表明你抓到了该活动的ARP报文 详述其中一对ARP报文（请求/响应）每个字段的长度、定义、值以及该值的含义 解释该系列中每一个ARP报文的作用 分别ping同一局域网的计算机和局域网外的计算机，观察它们产生的ARP请求有何不同，并说明为什么不同 1.4 记录和解释一系列ICMP报文 在本机使用ping/tracert指令向其他计算机发送ICMP报文 观察Wireshark捕获的ICMP报文，解释各字段意义，并描述ping/tracert的工作机理 实验报告要求 说明你发起了什么网络活动，并用Wireshark截图表明你抓到了该活动的ICMP报文 详述其中一对ICMP报文（请求/响应）首部每个字段的长度、定义、值以及该值的含义 解释该系列中每一个ICMP报文的作用 2. 使用SendIP构造IP数据报① 启动虚拟机VMWare中的CentOS系统 登录用户名root，密码netlab501 配置网络连接 右键点击右上角网络图标，选择“编辑连接” 选择Auto开头的网卡，配置IPv4方法为手动，按显示器底座上的标签输入IP地址、掩码和网关，DNS服务器设为4 打开终端，输入service network restart，重启网络服务 安装发包工具SendIP wget --no-check-certificate /ipv6/sendip/sendip-2.5-mec-3a2.tar.gz tar xvf sendip-2.5-mec-3a2.tar.gz cd sendip-2.5-mec-3 make make install 2. 使用SendIP构造IP数据报② 向其他计算机构造并发送IP数据报 命令语法 sendip 目的IP地址 -v -l 发包数量 -p 协议类型 协议参数 -d 数据字段 常用协议类型 ipv4、icmp、tcp、udp 更多协议类型、协议参数和数据字段的具体语法，请参考man或在线帮助 /ipv6/sendip/sendipman.html 举例 向发送IP数据报，TTL字段为3,数据字段为字符串“1234567” sendip -p ipv4 -it 3 -d 123456