实验:Wireshark 抓包软件的使用及MAC协议分析

这篇具有很好参考价值的文章主要介绍了实验:Wireshark 抓包软件的使用及MAC协议分析。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

实验目的

1、理解抓包软件的工作原理;
2、掌握Wireshark软件的安装和使用方法。
3、掌握MAC协议分析的技术与方法

实验任务

1、安装和运行Wireshark软件;
2、使用Wireshark软件抓取网络报文;
3、选取两个以上的以太网报文进行深入对比分析。

实验环境及工具

硬件:连接互联网的PC机;
软件:Wireshark 3.6.2。

实验记录(尽可能详细记录每个实验任务的过程与现象)

1、安装和运行Wireshark软件;
到官网下载网络抓包工具Wireshark,可以从https://www.wireshark.org/下载。注意在安装过程中要点勾这个Install Npcap ,下面的提示是说如果崩溃,要以管理员身份运行。后面一直默认Install / Net 就行。
实验:Wireshark 抓包软件的使用及MAC协议分析
2、使用Wireshark软件抓取网络报文;
1)首先车看自己的电脑的联网状态、连的是什么网,控制面板\网络和 Internet\网络连接。
实验:Wireshark 抓包软件的使用及MAC协议分析
2)打开Wireshark 网络分析器监听;打开“命令提示符”窗口(win + R -> cmd),输入 ipconfig /all 查看
实验:Wireshark 抓包软件的使用及MAC协议分析
打开Wireshark,选择捕获过滤器(双击)
实验:Wireshark 抓包软件的使用及MAC协议分析
3、选取来回的两个以太网的帧进行深入分析。
输入一个互联网地址,例如:win+R ,cmd , ping baidu.com
实验:Wireshark 抓包软件的使用及MAC协议分析
实验:Wireshark 抓包软件的使用及MAC协议分析
(以太网帧首部的硬件地址填FF:FF:FF:FF:FF:FF表示广播)
1)查找过滤信息(ip.addr == 目的ip)

实验:Wireshark 抓包软件的使用及MAC协议分析
第二栏里依次往下是物理层数据帧概况、数据链路层以太网帧、网络层IP、网络层控制信息(icmp)。
2)根据实验目的“重点观察以太网帧的 Destination 和 Source 的 MAC 地址,辨识 MAC 地址类型,解读 OUI 信息、I/G 和 G/L 位”
实验:Wireshark 抓包软件的使用及MAC协议分析

MAC(硬件)地址长48位(6字节),采用十六进制格式,下图说明了48位的MAC地址及其组成部分。
实验:Wireshark 抓包软件的使用及MAC协议分析
组织唯一标识符(OUI)由IEEE(电气和电子工程师协会)分配给厂商,它包含24位。厂商再用剩下的24位(EUI,扩展唯一标识符)为其生产的每个网卡分配一个全球唯一的全局管理地址,一般来说大厂商都会购买多个OUI。
I/G(Individual/Group)位,如果I/G=0,则是某台设备的MAC地址,即单播地址;如果I/G=1,则是多播地址(组播+广播=多播)。
G/L(Global/Local,也称为U/L位,其中U表示Universal)位,如果G/L=0,则是全局管理地址,由IEEE分配;如果G/L=1,则是本地管理地址,是网络管理员为了加强自己对网络管理而指定的地址。

思考题

  1. 使用了显示过滤器后,Wireshark 的抓包工作量会减少吗?
    不会减少,过滤只是查找只显示的信息,不会减少任何抓包工作量。
    但捕抓过滤会减少,对确定的捕抓类型抓包。

  2. MAC 帧的长度和 IP 数据报的长度有怎样的关系?请用你的数据记录进行验证。
    MAC帧 = 6字节源mac地址 + 6字节目标mac地址 + 2字节类型(ipv4或ipv6) + ip数据报(46~1500字节)+ 4字节帧检验序列FCS
    MAC帧长度是需要在64~1518字节之间的,太长或者太短都是无效的帧。

  3. 假设本机 IP 地址是 192.168.0.38,在本机上运行 Wireshark 捕获报文,使用 “ip.addr == 192.168.0.38”作为过滤条件,能否过滤出本机发出/收到的 ARP 报文?为什么?
    能,免费ARP指主机发送ARP查找自己的IP地址,通常发生在系统引导期间进行接口配置时。与标准ARP的区别就是免费ARP分组的目的IP地址字段封装的是自己的IP地址,即向所在网络请求自己的MAC地址。

  4. ping 同一局域网内的主机和局域网外的主机,都会产生 ARP 报文么?所产生的 ARP 报文有何不同,为什么?
    Ping查找地址那就都会产生ARP报文。

它们的发送端mac地址不同,同一局域网则是该连接的交换机mac,局域网外则是目的端交换机的mac

  1. ARP 请求数据包是支撑 TCP/IP 协议正常运作的广播包。如果滥发或错发 ARP 广播包会产生那些不良影响?如何发现和应对?
    会产生ARP攻击

  2. 什么是免费 ARP(Gratuitous ARP)?它的作用是什么?请使用 Wireshark 进行捕 捉和分析
    免费ARP指主机发送ARP查找自己的IP地址,通常发生在系统引导期间进行接口配置时。与标准ARP的区别就是免费ARP分组的目的IP地址字段封装的是自己的IP地址,即向所在网络请求自己的MAC地址。文章来源地址https://www.toymoban.com/news/detail-428516.html

  1. 一个主机可以通过它来确定另一个主机是否设置了相同的 IP地址。   正常情况下发送免费ARP请求不会收到ARP应答,如果收到了一个ARP应答,则说明网络中存在与本机相同的IP地址的主机,发生了地址冲突。
      2)更新其他主机高速缓存中旧的硬件地址信息。   如果发送免费ARP的主机正好改变了硬件地址,如更换了接口卡。其他主机接收到这个ARP请求的时候,发现自己的ARP高速缓存表中存在对应的IP地址,但是MAC地址不匹配,那么就需要利用接收的ARP请求来更新本地的ARP高速缓存表表项。
      3)网关利用免费ARP防止ARP攻击有些网关设备在一定的时间间隔内向网络主动发送免费ARP报文,让网络内的其他主机更新ARP表项中的网关MAC地址信息,以达到防止或缓解ARP攻击的效果。

到了这里,关于实验:Wireshark 抓包软件的使用及MAC协议分析的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • Wireshark抓包分析IP协议

    「作者主页」: 士别三日wyx 「作者简介」: CSDN top100、阿里云博客专家、华为云享专家、网络安全领域优质创作者 「专栏简介」: 此文章已录入专栏《计算机网络零基础快速入门》 试验目的:抓包分析IP协议的传输过程和数据分片 操作系统:Windows 10 企业版 抓包工具:W

    2024年02月06日
    浏览(47)
  • Wireshark抓包分析ICMP协议

    「作者主页」: 士别三日wyx 「作者简介」: CSDN top100、阿里云博客专家、华为云享专家、网络安全领域优质创作者 「推荐专栏」: 对网络安全感兴趣的小伙伴可以关注专栏《网络安全入门到精通》 分析目的:分析ICMP协议的数据格式、报文类型及作用。 操作系统:Windows

    2024年02月08日
    浏览(38)
  • 计算机网络-应用协议与数据包分析实验(使用Wireshark)

            通过本实验,熟练掌握Wireshark的操作和使用,学习对HTTP协议进行分析。         学习http协议,使用Wireshark截获http报文,对http请求报文和响应报文进行分析。 1.截获报文 打开Wireshark开始截获报文,从浏览器访问:http://kczx.hnu.edu.cn/G2S/Template/View.aspx?courseId=124

    2024年02月02日
    浏览(47)
  • Wireshark抓包分析之ICMP协议包

    一、 Wireshark简介:(前身为Ethereal,2006年改名为wireshark) Wireshark 是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。 Wireshark 使用 WinPCAP 作为接口,直接与网卡进行数据报文交换。 (一) 功能:可用于网络流量捕获

    2024年02月08日
    浏览(39)
  • Wireshark数据抓包分析之传输层协议(TCP协议)

            通过使用wireshark对TCP协议的数据包的抓取分析TCP协议的具体内容         1.需要了解TCP协议的三次握手过程         2.需要了解TCP协议的四次挥手的过程 part1:3次握手和4次挥手的数据包的获取 1.通过使用TCP测试工具在机器一中创建服务器,并且进行相应的配置,然

    2024年02月11日
    浏览(36)
  • Wireshark数据抓包分析之ARP协议

            通过wireshark的数据抓包了解这个ARP协议的具体内容         1.Address Resolution Protocol协议,就是通过目标IP的值,获取到目标的mac地址的一个协议         2.ARP协议的详细工作过程,下面描述得非常清晰:          3.关于上面提到的ARP缓存表这个东西: (1)首先,这里

    2024年02月11日
    浏览(43)
  • 用Wireshark抓包分析协议 计算机网络

    此篇博客记录使用Wireshark抓包分析协议。 目录 一、DNS 二、分析TCP握手过程 三、TLS报文 四、HTTP协议 五、SMTP 六、ARP 七、RTP 八、RTMP        DNS是域名系统,Domain Name System的缩写,是基于TCP/IP的一个服务。DNS是将主机名到IP地址转换的目录服务。DNS是:①一个由分层的DNS服务

    2024年02月09日
    浏览(42)
  • 网络安全:WireShark 抓包及常用协议分析

    打开kali终端进入wireshark 进入到wireshark点击选项 勾选选项混杂模式开始抓包 进入终端打开火狐,打开百度进行抓包 这时我们抓到了很多类型的数据包 上方的过滤器可以指定类型数据宝或者指定源地址目标地址等等,例如现在抓取arp协议的数据包 我们ping一个地址 我们可以用

    2023年04月08日
    浏览(51)
  • Wireshark数据抓包分析之互联网协议(IP协议)

            通过wireshark抓包分析IP协议的具体内容         1.IP地址存在的意义,就是为了弥补mac地址的不足,用于区分不同的网络         2.还有一些ip协议、ip数据包这些东西 part1:数据包的抓取 1.抓取发往www.baidu.com的ip数据包,略,因为虚拟机无法联网,这里桌面有现成的

    2024年02月11日
    浏览(46)
  • 计算机网络——Wireshark软件使用与协议分析(ARP协议、IP与ICMP分析)

            一、实验目的   学习 Wireshark 的基本操作,抓取和分析有线局域网的数据包;掌握以太网 MAC帧的基本结构,掌握 ARP 协议的特点及工作过程。  二、实验内容 使用 Wireshark 抓取局域网的数据包并进行分析: 1. 学习 Wireshark 基本操作:重点掌握捕获过滤器和显示过滤器

    2024年02月05日
    浏览(44)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包