收藏 分销(赏)
立即下载 开通VIP

实训一用WireShark抓包并分析ARP与DNS协议.doc

上传人:天**** 文档编号:3356678 上传时间:2024-07-03 格式:DOC 页数:6 大小:79.04KB
下载 相关 举报
实训一用WireShark抓包并分析ARP与DNS协议.doc_第1页
第1页 / 共6页
实训一用WireShark抓包并分析ARP与DNS协议.doc_第2页
第2页 / 共6页
实训一用WireShark抓包并分析ARP与DNS协议.doc_第3页
第3页 / 共6页
实训一用WireShark抓包并分析ARP与DNS协议.doc_第4页
第4页 / 共6页
实训一用WireShark抓包并分析ARP与DNS协议.doc_第5页
第5页 / 共6页
点击查看更多>>
资源描述

1、计算机学院网络工程 2023(1)班 学号:姓名:詹德超 实训一实训一 网络分层及网络分层及 ARP、DNS 协议分析协议分析 一、实验目的 1学习 WireShark协议分析软件的使用方法,学会运用 WireShark 进行抓包分析。2学习过滤数据包,并对数据包的构成进行分析,直观感受协议分层及各层协议数据单元的格式及相应关系。3通过度析 ARP 与 DNS数据包,了解网络各层地址构成。二、实训内容 1.阅读协议分析工具 WireShark 的用户手册,重点学习用户界面操作,了解WireShark的基本使用方法;2.运用 Wireshark 进行数据包的抓取、过滤;3.对抓取到的数据包进行协

2、议分析,涉及数据帧二进制数据组成、协议分层、各数据包包头信息、数据包之间的关系(ARP 解析、DNS解析)等。三、实验工具 PC机,Windows,WireShark 软件 四、实验环节与分析(一)学习使用 WireShark 软件进行网络数据分析 1本机 arp a,查看 ARP 缓存。2本机 arp d,删除 ARP缓存。本机 arp a,查看 ARP 缓存。3本机 ipconfig/displaydns,查看 DNS 缓存。4本机 ipconfig/flushdns,删除 DNS缓存。5运营 WireShark软件,启动抓包 6打开浏览器,访问一个网站 7点击网站内容 8停止抓包 9本机

3、 ipconfig/displaydns,查看 DNS 缓存。10填写下列表格:问题问题 解答解答 你访问的网站 URL https:/ IP 地址 14.215.177.38 你本机的 IP 地址 10.21.9.22 你本机的 MAC地址 C6-5F-D7-4D-67-75 与你本机通信的对方的 MAC 地址 C5-AC-D8-A7-3D-6A 与你本机通信的 MAC 层对方的 IP 地址 10.21.9.1 从网络数据中找出上个 IP 地址的相应 16 进制表达 0e d7 b1 26 该 IP 地址的发送顺序是:从左到右 规定:透彻理解协议分层及各层的地址的内容和意义;理解数据包的数据

4、及其组成。(二)DNS实验 1.对所抓包设立过滤条件为:“dns”2找到有你访问网站 URL的 DNS请求包和应答包 3分析 DNS请求包 问题 回答 从哪里可以看出这是 DNS请求包 源请求地址为本机 IP 地址 该包的运送层协议 UDP 该包运送层的目的地址(目的端标语)53 该包的网络层协议 IPV4 该包的网络层的目的地址 202.116.128.1 本机的默认网关 10.21.9.1 该包的链路层协议 Ethernet II 该包的链路层目的地址 c4:ca:d9:a8:cf:6c 该请求包的请求内容是什么 08 00 规定:理解该请求包的功能;理解该数据包如何从源端传输到目的端。4

5、分析 DNS应答包 问题问题 回答回答 该包的应答内容是什么 该包源端口的端标语 53 该包的源IP地址 202.116.128.2 该包的链路层源地址 c4:ca:d9:a8:cf:6c 5选中上述 DNS 应答包,清除过滤,检查接下来的数据包有没有从上述应答包所告知的 IP 地址的访问,是什么类型的访问,请截图并分析。检查接下来的数据包访问上述应答包所告知的 IP 地址为 HTTP 类型的访问。6不同的 DNS 请求包、应答包的数据包长度是不同的,数据包是用哪个字段来说明数据包长度的?Udp 数据包长度减去头尾长度 7分析 DNS 请求包,从链路层开始向上层分析,每一层是如何告知接受方其上

6、一层是什么协议的?链路层通过类型字段说明 网络层通过说明 应用层通过端标语说明(三)ARP 实验 1过滤数据包为 ARP 2.找到本机发出的 ARP 请求包,并截图。3回答问题:问题问题 回答回答 该 ARP 请求包属于哪一层 链路层 该请求包的内容是什么 该请求包协议的下一层协议是什么 物理层 该请求包的目的地址是什么 ff:ff:ff:ff:ff:ff 请求包链路层类型(TYPE)及其意义 Type:ARP(0 x0806)arp请求/应答 4 找到上述 ARP 请求包的应答包,并截图。5回答问题:问题问题 回答回答 该 ARP 应答包的内容是什么 该应答包的源地址是什么 c4:ca:d9

7、:a8:cf:6c 该应答包的目的地址是什么 c0:3f:d5:4e:85:86 ARP 请求包与应答包的大小是固定的吗 是,28 字节 6.分析该对 ARP 请求包与应答包是如何触发的,其目的是什么?多长时间本机会再次触发相同的 ARP 请求与应答包。分析,为什么会反复请求。当本机 ARP 表中不存在所请求 IP 地址所相应的 MAC 地址是 ARP 请求触发,当收到其他 ARP 请求包且本机存在所请求内容时触发 ARP 应答。目的是保证网络传输中,所有主机可以获取目的 IP 地址相应 MAC地址表,从而保证网络传输。当 ARP 请求包或者应答包在网络中超过生存时间时,会重新发出请求。网络层传输数据帧的时候需要设备的硬件地址,地址解析协议 ARP 就是为了解决问题,因此假如本机无法后去通讯主机的 MAC地址就会一直反复请求,知道获取通讯主机的 MAC 地址为止。(四)实验小结:一开始还不太会用这个 wireshark,但是用着用着还是蛮好用的,许多东西都可以通过抓包来查到。(五)参考:以太网 MAC 帧格式 ARP 协议包以太网帧格式

展开阅读全文
相似文档                                   自信AI助手自信AI助手
猜你喜欢                                   自信AI导航自信AI导航
搜索标签

当前位置:首页 > 应用文书 > 合同范本

移动网页_全站_页脚广告1

关于我们      便捷服务       自信AI       AI导航        获赠5币

©2010-2024 宁波自信网络信息技术有限公司  版权所有

客服电话:4008-655-100  投诉/维权电话:4009-655-100

gongan.png浙公网安备33021202000488号   

icp.png浙ICP备2021020529号-1  |  浙B2-20240490  

关注我们 :gzh.png    weibo.png    LOFTER.png 

客服