《Mac帧、IP包格式分析试验》由会员分享,可在线阅读,更多相关《Mac帧、IP包格式分析试验(3页珍藏版)》请在金锄头文库上搜索。
1、Mac幀、IP包格式分析试验实验目的:掌握基本的网络协议分析方法,通过抓包工具,观察Mac幀、IP包 格式。实验要求:完成ping命令,ipconfig命令,Tracert命令并截图;通过Sniffer抓包工 具,完成抓包并截图。实验环境:四教实验室,安装 Windows2000/XP 操作系统的 PC 机,安装 Sniffer 的计算机。相关理论:Sniffer:中文可以翻译为嗅探器,是一种基于被动侦听原理的网络分 析方式。使用这种技术方式,可以监视网络的状态、数据流动情况以及网络上传 输的信息。当信息以明文的形式在网络上传输时,便可以使用网络监听的方式来 进行攻击。将网络接口设置在监听模式
2、,便可以将网上传输的源源不断的信息截 获。Sniffer技术被广泛地应用于网络故障诊断、协议分析、应用性能分析和网络 安全保障等各个领域。MAC 帧:是数据帧的一种。而所谓数据帧,就是数据链路层的协议数据单元, 它包括三部分:帧头,数据部分,帧尾。其中,帧头和帧尾包含一些必要的控制 信息,比如同步信息、地址信息、差错控制信息等;数据部分则包含网络层传下 来的数据,比如 ip 数据包。实验结果:如下面几幅图片所示ping 命令bliicioiDf t WindowsXP5 -1.2G001 版权月斤有 198E-2001 MiciOEoft CorpG = XDocurnents and Set
3、t Ings swserBping wviy. zzull.edu. cnPinging www.pizuli-edu-cn 218.198 -1278 1 with 32 bjtes of data :flcply Replsi 血 p:Ly Ileplyfrom 21S.19S.127.6: fpori 21S_19S_127_S: froni 218.198.127.8: forn 218.198.127-8 =bytcs-32 time ISms TTL-G0 bj/tes=22 time =22ms TTL=6B bytes=32 time =13ms TTL=6W bytess32
4、 time -20rris TTL-60Ping statistics for 218.198.127.8:Packets ; Sent = 4 deceived 一 4, Lost 一 SlossH ppvo x ima.t e round tv ip t ines in nilliseconds sHinimuim = 13n. Naxinumi = 22m fluerage = 18msC : Documcnt:s and Gett inipconfig 命令:获取本机的 I p 地址命令提示笹hicvoooFt Windows XP .诙;tVET有 I9RS-2RHI Mi.:r.f
5、L Curp.h : xDnmimfinrj: snri Sprri ngs Mikri pnnnf igkJ in dm us IP Co nF ura.1: anEthiepnet adapter 丰T也5至接盅Connect Dniieic if io DNS Stiff lx IP AddPGBs:Subnet Mask DdFault Sateway s 172.20.45.23 :25S.255.255.Ps 192.20.45.1C : SDocuiincnts and Settings usei*; 3|Tracert 命令cr命令提示符hicrosoft Windows XP
6、5.1.26BUCO 也艮屯殳朋有 1V85-2U01 Hicrosoft CoppC:XDocuments and Settin(fsu.sepxtiaceit uuerd inciMirtunuf30Imps:;11ms1ns1ms172.20.45.12ms1ns1ms10.90.1.8131ns1ns1ns10.16S.20 =L42ms1ns抓包结果 Distiboarid血IDgjgp-i洗:匚1:D 1Ku1&23+1HNelviortDgtri EmOT或pot如iuliM|Q Q-B 17:牡41SbctiTht 1 brnDTm1724.110T0iZs B=回乃shaYJ36143.41实验总结:通过这次实验对 Sniffer 有了初步了解,并通过使用 Sniffer 抓包工具, 我知道了抓包过程,知道抓包可以用于网络问题检测分析,网络监听等。在做实 验的过程中,也锻炼了自己的动手能力,受益匪浅。