1、網(wǎng)絡(luò)抓包分析實驗報告一：實驗?zāi)康模?.學(xué)習(xí)使用網(wǎng)絡(luò)數(shù)據(jù)抓包軟件Ethereal,對互連網(wǎng)進行數(shù)據(jù)抓包，鞏固對所學(xué)知識的理解二：實驗內(nèi)容：1：分析以太網(wǎng)幀格式。2:分析ARP報文格式。三：實驗工具Wireshark抓包軟件四：實驗步驟1、安裝Wireshark,簡單描述安裝步驟。2、 打開wireshark,選擇接口選項列表。或單擊“Capture"，配置“option”選項。3、 設(shè)置完成后，點擊“start”開始抓包，顯示結(jié)果。4、 選擇某一行抓包結(jié)果，雙擊查看此數(shù)據(jù)包具體結(jié)構(gòu)五：分析1.以太網(wǎng)幀格式：以太網(wǎng)共有4種個格式一）:EthernetII是DIX以太網(wǎng)聯(lián)盟推出的，它由6個

2、字節(jié)的目的MAC!址，6個字節(jié)的源MAC地址，2個字節(jié)的類型域（用于表示裝在這個Frame里面數(shù)據(jù)的類型），以上為FrameHeader,接下來是46-1500字節(jié)的數(shù)據(jù)，和4字節(jié)的幀校驗）D-MACS-MAC美事軟據(jù)CRC6624615004JJJjJJJjbJJ-EthernetIIFrame.本舊不):NovellEthernet它的幀頭與Ethernet有所不同其中Ethernet!幀頭中的類型域變成了長度域，后面接著的兩個字節(jié)為OxFFFF用于標(biāo)示這個幀是NovellEther類型的Frame,由于前面的OxFFFF站掉了兩個字節(jié)所以數(shù)據(jù)域縮小為44-1498個字節(jié)，幀校驗不變。0-

3、MACS-MAC長度OXFFFFOXFFFF效據(jù)CRC66211441498NovellEthernetFrame):IEEE802.3/802.2802.3的FrameHeader和EthernetII的幀頭有所不同，它把Ethernet!類型域變成了長度域(與NovellEthernet相同)。其中又引入802.2協(xié)議(LLC)在802.3幀頭后面添加了一個LLC首部，由DSAP(DestinationServiceAccessPoint)1byte,SSAP(SourceSAP)1byte,一個控制域1byte!SAP用于表示幀的上層協(xié)議。D-WIACS-MAC長度DSAP數(shù)據(jù)CRC66

4、211143-14974IEEE802.3/802.2Frame四)：EthernetSNAPEthernetSNAPFrame與802.3/802.2Frame的最大區(qū)別是增加了一個5Bytes的SNAPID,其中前面3個byte通常與源mac地址的前三個bytes相同,為廠商代碼！有時也可設(shè)為0。后2bytes與EthernetII的類型域相同。D-MACS-MAC長度DSAPSSAP朋!Oigcode類型領(lǐng)據(jù)CRC6621113238J工EthernetSNAPFrame本次實驗抓包分析EthernetII的幀格式：截圖:269Tifi已5.J63795SoiiTte202.115.22

5、-221lesrinitinn192.1B8»1LOOFrotflCdlTCPmeLtcfseigiraentofareassembl5.070498302.115.Z2.221L9Z.%LLOOTCFtctsegraeDtQf3reassembl2T15,070526L9Z.16B.1.1002U2.115»22,221TCPspcEdlobtiY)httpackSeq2Tz5bIJ7L1742Q3U15l22bZ2119Zb168»LLOOTCPtctseEirientQfareassenubl2T3士CTL54W匆工口工24羽1氾16&LLQQ丁CP

6、TCP3reassemibLIifranc1514sytu:onwire(12112bita),1&14by1cacaptured(121LLbitn)i=&thcrnci：】LDre:TpLinkT_37:53:<c(iL:cc:33:37:53:ic),蛇1：G5;:見：口吃(qc:8L:L2iO*Deotinaticn:Con:ckTjOO:91:tvi(ac:81.:12:00:91:al)+Source:'prLini£,'l_37:&3:3c(fi:ec:30:37!53:3e)Type:IP(OjOiBDO)liIntern

7、etProtocoljOrc:202.115.22,2211202.115.224221),Dst:192,MOD(192；1B04L100)iiIrancxisBl«n.ControlPrtocsl.,SrcPort:httpC90),二百二P似t:spesdlotby(£8的Scq:1C8L有截圖分析得:目的端口的MAC地址：ac:81:12:00:91:a4.源端口的MAC地址：f4:ec:38:37:53:3e類型：IP(0x0800)2:分析ARP報文格式:,十晨旭升K.ar_p1r.(4)art£paether_rJhsetether3hoB!z以大網(wǎng)

8、目的池址fibvtet以太網(wǎng)海吃升6地計4目標(biāo)峙件船一4目標(biāo)？地卅4工艮P苜部,rpbArl;以太網(wǎng)ARP字段*tb*r_arp1抓包截圖:Ho*lirrieScwce工匕箏毛二期唱"U塾Et"4<>g?*l工nfa4224./1759412.IfiS.110021S,93.211.12+TCPvtwrgp-vtprhTtp二Z204225.143C75J168,1.100192.L6B,1.25NEKSRanecjjeryNEffINUiOflS-NQVni2205225.2954414心仃打二超：。日父AEFham二般，16孔:LLOD?I門32Q52252

9、95*156CenldiTeJQ;91Azursvav_3a:i7：0eAKP192.16B.-WIsatliFrann2*0&:42bytesonvirrt336biis),bytczcaplurc(336biisl-iE-thrmetLT,Src:CerbtiiTe_C0:91：a4(act01：12：0D!a4),比t：AzdrewaVii1£7:DrCOtSd：60t93Destination:AiurEiau_5a:f7:Oe(49:5d:6Ci：5a:f7:0eJ±jSource:SemekTe_OCl:51:a4(a<2:El:12:00:1:a

10、4JType：NRP£0工08點)1='AdctreswHesoLutiorProtocol(reply)Hereofacre"ype:EthernetUxOQOl.PrdgLtype：IP(OsO33O)JicrdyiD'cfisc：6FtotocoLsizn；iCrpctde：reply'2iyDC02)Cisratuiraus：FalseSenderJIACaddLr&fs:Gent&itTe.aD：?!：a4(ac:81L2;0C7?L:al)SenderIF3ddrer:192.16B,1.2DQ(19C.l&S,1

11、.1D0)TargetJI/ICaddlrrc;Asure,va.9a;：f7;Oe(43:5d:bQ;£atl7：Qs?TarpetIPaddict:132.16B.1.G92.l&B.1.：DJ)000912OXLcD-uDc-2e00G7Hfof24E19u90606.06dod5.0n-8&84041io.6oL0068o£硬件類型：Ethernet協(xié)議類型：IP硬件地址長度：6協(xié)議地址長度：4操作類型：reply（應(yīng)答）源物理地址：ac：81：12：00：91：a4源IP地址：00目標(biāo)物理地址：48:5d60:9a:f7:0e目標(biāo)IP地址：192.168.1.