修改后实验2课件数据帧和IP包分析.pptx

修改后实验2课件-数据帧和IP包分析实验目的实验目的掌握以太网掌握以太网MACMAC帧和帧和IPIP数据报的构成，了解各个字段的含义数据报的构成，了解各个字段的含义学习如何捕获和分析网络数据包，掌握学习如何捕获和分析网络数据包，掌握ARPARP和和ICMPICMP协议的请求协议的请求/响应机理响应机理学习如何使用工具构造和封装学习如何使用工具构造和封装IPIP数据报数据报编程模拟编程模拟IPIP数据报的封装（课后完成）数据报的封装（课后完成）实验内容实验内容1.1.使用使用WiresharkWireshark捕获和分析数据捕获和分析数据1.1 1.1 记录和解释一个记录和解释一个MACMAC帧帧1.2 1.2 记录和解释一个记录和解释一个IPIP数据报数据报1.3 1.3 记录和解释一系列记录和解释一系列ARPARP报文报文1.4 1.4 记录和解释一系列记录和解释一系列ICMPICMP报文报文2.2.使用使用SendIPSendIP构造构造IPIP数据报数据报3.3.编程生成编程生成IPIP数据报的首部（课后完成）数据报的首部（课后完成）以太网帧格式以太网帧格式IP 数据报格式数据报格式ARP 报文格式报文格式ICMP 报文格式报文格式使用使用WiresharkWireshark捕获数据捕获数据 1.打开打开Wireshark 2.选择菜单选择菜单“Capture”，选择，选择“Interfaces”3.点击点击start按钮，开始数据捕获。捕获完成后，点击按钮，开始数据捕获。捕获完成后，点击stop按钮，停止捕获按钮，停止捕获 4.设置显示过滤器：在设置显示过滤器：在Filter中输入过滤器表达式，如：中输入过滤器表达式，如：ip.addr=a.b.c.d/显示源或目的地址为显示源或目的地址为a.b.c.d的报文的报文 arp/显示显示ARP报文报文 ip.src=a.b.c.d&icmp/显示源地址为显示源地址为a.b.c.d的的ICMP报文报文1.1 记录和解释一个记录和解释一个MAC帧帧在本机上发起网络活动，例如在本机上发起网络活动，例如ping其他计算机（打开网页、上传下载等）其他计算机（打开网页、上传下载等）观察观察Wireshark捕获的数据，选择其中一个捕获的数据，选择其中一个MAC帧，解释各字段意义帧，解释各字段意义请说明为什么以太网中请说明为什么以太网中MAC帧数据字段的最小长度是帧数据字段的最小长度是46个字节个字节实验报告要求：实验报告要求：说明你发起了什么网络活动，并用说明你发起了什么网络活动，并用Wireshark截图表明你抓到了该活动的包截图表明你抓到了该活动的包详述该详述该MAC帧首部每个字段的长度、定义、值以及该值的含义帧首部每个字段的长度、定义、值以及该值的含义用自己的理解来回答用自己的理解来回答MAC帧最小长度问题帧最小长度问题1.2 记录和解释一个记录和解释一个IP数据报数据报在本机上发起网络活动，例如在本机上发起网络活动，例如ping其他计算机（打开网页、上传下载等）其他计算机（打开网页、上传下载等）观察观察Wireshark捕获的数据，选择其中一个捕获的数据，选择其中一个IP数据报，解释各字段意义数据报，解释各字段意义实验报告要求：实验报告要求：说明你发起了什么网络活动，并用说明你发起了什么网络活动，并用Wireshark截图表明你抓到了该活动的包截图表明你抓到了该活动的包详述详述IP数据报首部每个字段的长度、定义、值以及该值的含义数据报首部每个字段的长度、定义、值以及该值的含义1.3 记录和解释一系列记录和解释一系列ARP报文报文先先用用arp-d清清空空本本机机已已有有的的ARP缓缓存存，然然后后在在本本机机上上发发起起网网络络活活动动，例例如如ping其其他他计计算算机机（打打开开网网页、上传下载等）页、上传下载等）观察观察Wireshark捕获的捕获的ARP报文，解释各字段意义，并描述请求报文，解释各字段意义，并描述请求/响应的过程响应的过程实验报告要求实验报告要求说明你发起了什么网络活动，并用说明你发起了什么网络活动，并用Wireshark截图表明你抓到了该活动的截图表明你抓到了该活动的ARP报文报文详述其中一对详述其中一对ARP报文（请求报文（请求/响应）每个字段的长度、定义、值以及该值的含义响应）每个字段的长度、定义、值以及该值的含义解释该系列中每一个解释该系列中每一个ARP报文的作用报文的作用分分别别ping同同一一局局域域网网的的计计算算机机和和局局域域网网外外的的计计算算机机，观观察察它它们们产产生生的的ARP请请求求有有何何不不同同，并并说说明明为为什什么不同么不同1.4 记录和解释一系列记录和解释一系列ICMP报文报文在本机使用在本机使用ping/tracert指令向其他计算机发送指令向其他计算机发送ICMP报文报文观察观察Wireshark捕获的捕获的ICMP报文，解释各字段意义，并描述报文，解释各字段意义，并描述ping/tracert的工作机理的工作机理实验报告要求实验报告要求说明你发起了什么网络活动，并用说明你发起了什么网络活动，并用Wireshark截图表明你抓到了该活动的截图表明你抓到了该活动的ICMP报文报文详述其中一对详述其中一对ICMP报文（请求报文（请求/响应）首部每个字段的长度、定义、值以及该值的含义响应）首部每个字段的长度、定义、值以及该值的含义解释该系列中每一个解释该系列中每一个ICMP报文的作用报文的作用2.使用使用SendIP构造构造IP数据报数据报启动虚拟机启动虚拟机VMWare中的中的CentOS系统系统登录用户名登录用户名root，密码，密码netlab501配置网络连接配置网络连接右键点击右上角网络图标，选择右键点击右上角网络图标，选择“编辑连接编辑连接”选选择择Auto开开头头的的网网卡卡，配配置置IPv4方方法法为为手手动动，按按显显示示器器底底座座上上的的标标签签输输入入IP地地址址、掩掩码码和和网网关关，DNS服务器设为服务器设为210.34.0.14打开终端，输入打开终端，输入service network restart，重启网络服务，重启网络服务安装发包工具安装发包工具SendIPwget-no-check-certificate https:/www-x.antd.nist.gov/ipv6/sendip/sendip-2.5-mec-3a2.tar.gztar xvf sendip-2.5-mec-3a2.tar.gzcd sendip-2.5-mec-3makemake install2.使用使用SendIP构造构造IP数据报数据报向其他计算机构造并发送向其他计算机构造并发送IP数据报数据报命令语法命令语法sendip 目的目的IP地址地址-v-l 发包数量发包数量-p 协议类型协议类型 协议参数协议参数-d 数据字段数据字段常用协议类型常用协议类型ipv4、icmp、tcp、udp更多协议类型、协议参数和数据字段的具体语法，请参考更多协议类型、协议参数和数据字段的具体语法，请参考man或在线帮助或在线帮助https:/snad.ncsl.nist.gov/ipv6/sendip/sendipman.html举例举例向向172.16.12.1发送发送IP数据报，数据报，TTL字段为字段为3,数据字段为字符串数据字段为字符串“1234567”sendip 172.16.12.1-p ipv4-it 3-d 1234567向向172.16.12.1发送单个发送单个icmp回送请求，数据字段为字符串回送请求，数据字段为字符串“abcdefg”：sendip 172.16.12.1-p ipv4-p icmp-ct 8-d abcdefg使用使用Wireshark捕获该捕获该IP数据报数据报2.使用使用SendIP构造构造IP数据报数据报实验报告要求实验报告要求说明你要构造什么样的说明你要构造什么样的IP数据报，用数据报，用SendIP运行结果截图表明你成功构造了该包运行结果截图表明你成功构造了该包用用Wireshark截图表明你成功捕获了该包，截图表明你成功捕获了该包，Wireshark的原始数据部分要和的原始数据部分要和SendIP运行结果一致运行结果一致使使用用SendIP构构造造的的ICMP报报文文，数数据据字字段段最最大大长长度度是是多多少少？为为什什么么？请请给给出出理理论论分分析析和和实实际际验验证证（提提示：如何有效地构造数据字段，请查阅示：如何有效地构造数据字段，请查阅SendIP帮助）帮助）3.3.编程生成编程生成I IP P数据报的首部（课后完成）数据报的首部（课后完成）使用你熟悉的语言，编程生成合法的使用你熟悉的语言，编程生成合法的IP数据报的首部数据报的首部简便起见，这里仅考虑简便起见，这里仅考虑ICMP请求报文请求报文 程序输入程序输入源源IP地址地址 目的目的IP地址地址程序输出程序输出首部固定部分（首部固定部分（20个字节）的内容。每行个字节）的内容。每行4个十六进制字节，共个十六进制字节，共5行，字节之间以空格分隔，如：行，字节之间以空格分隔，如：45 00 00 1445 00 00 14D6 67 00 00D6 67 00 00FF 01 76 0DFF 01 76 0DAC 10 0B C8AC 10 0B C8AC 10 0B 87AC 10 0B 87实验报告要求实验报告要求说明你使用的编程语言和编译工具，并附上源代码和运行结果截图说明你使用的编程语言和编译工具，并附上源代码和运行结果截图谢谢大家！结结 语语