高级网络实验一实验报告

《高级网络技术》实验一。

一、实验目的。

1．熟悉ethereal网络抓包工具软件的作用和使用方法；

2．通过ethereal工具软件的帮助，对抓到包进行分析。

二、实验内容。

学习ethereal网络抓包工具以及对arp packet format进行分析。

三、实验设备及工具。

硬件：安装了网卡的pc机。

软件：pc 机操作系统win2000 或winxp，安装了网卡驱动程序，以及ethereal抓包软件。

四、实验步骤及数据分析。

上面的**是用wireshark（ethereal）软件进行抓包分析的截屏，下面我将就46号帧作为代表分析相应的数据。

次帧的编号为：46

获取时间为：1.678340

源mac地址为：winstroni-51:59:ab

目的mac地址为：255.255.255.255（广播）

包上层协议：arp

包长度：60字节。

在上图中我们看到这个帧的一些基本信息：

帧**获的日期和时间：sep 25, 2011 15:59:28.487519000

帧距离前一个帧的捕获时间差：0.018297000 seconds

帧距离第一个帧的捕获时间差：0.018297000 seconds

帧的编号：46（捕获时的编号）

帧的大小：60字节。

捕获帧的长度：60字节。

此帧没有被标记，也没有被忽略。

帧内装载的协议：arp

用不同染色标记的协议名为arp

染色显示规则字符串为：arp

在上图中，我们可以看到：

目的地址（destination）：ff:ff:ff:ff:ff:ff （这是个mac地址，这个mac

地址是一个广播地址，就是局域网中的所有计算机都会接收这个数据帧）

源地址（source）: wistroni_51:59:

ab (20:6a:8a:

51:59:ab)，同时也说明了本机的网卡是由wistroni厂家所生产的。

帧中封装的协议类型：arp (0x0806)，这个就是arp协议的类型编号。

trailer: 000000000000000000000000000000000000是协议中填充的数据，为了保证帧最少有64字节。

从上面的语句中我们可以得知如下的信息：

这是个arp请求报文，request

硬件类型为：以太网。

以太网(0 x0001)的协议类型： ip(0 x0800)

硬件尺寸： 6

协议尺寸： 4（指 ipv4 版本的协议）

操作字段：请求(0x0001)

是否是免费arp：否。

发送方mac 地址： wistroni_51:59:ab (20:6a:8a:51:59:ab)

发送方ip 地址：192.168.60.88 (192.168.60.88)

目标mac 地址： broadcast (ff:ff:ff:ff:ff:ff)

目标ip 地址： 192.168.60.251 (192.168.60.251)

注：主机在启动的时候，或者修改了ip地址之后，会产生一种叫做“免费”的特殊的 arp 数据包，这种 arp 数据包的特殊性在于，其 sender ip 和 target ip 均为自己，如果它收到该 arp 数据包的响应，则说明网络上存在ip冲突，那么同样，对方主机也会收到这样的一个arp包，所以对方也检测到了ip冲突。

问题补充：在arp包中，目标mac 地址（target mac address）为broadcast (ff:ff:

ff:ff:ff:

ff)，而不是全零，不同于其他抓到的包，本人认为出现这种现象的原因可能与底层的协议具体实现有关，或者是发送给某个特定的设备（比如说：网关）而出现的一种特殊现象。但不论在target mac address中填充的是全0或是全1，都不会影响arp（request）的功能。

高级网络实验一实验报告

高级生化实验报告一

网络安全实验报告

实验二实验报告

其他用户还读了