2.抓包观察UDP报文
实验拓扑:
实验过程:
步骤一:配置主机的IP地址和子网掩码
步骤二:测试主机之间的连通性
步骤三:给交换机设置数据抓包
步骤四:让主机1PING主机2并进行抓包
步骤五:过滤出ARP信息
步骤六:分析ARP数据包以及查看ARP缓存表
1.第一个ARP数据包:
由数据链路层可知这是一个ARP广播请求包,封装由原主机的MAC地址。ARP数据包封装有发送者的IP和MAC地址,以及目的主机的IP地址,由于不知道目的主机的MAC地址,所以要一广播的形式发送。
2.第二个ARP数据包:
这是一个ARP的回应数据包,主机2在数据链路层进行解析ARP数据包,把其中的目的IP和MAC地址更新到自己的ARP缓存表中,然后对该地址的主机后进行回应。数据链路层封装自己的MAC地址和目的MAC地址,ARP数据包封装有发送者和接收者的IP和MAC地址。接着,主机1收到这个ARP包之后就把主机2的IP地址和MAC地址更新到自己的ARP缓存表中。
步骤七:过滤出ICMP数据包并进行分析
ping是用来测试网络连通性的命令,发出ping命令之后,主机会发出连续的测试数据包到网络中,主机会收到回应数据包,ping采用的是ICMP协议。
发现ICMP数据包的request包跟reply包是成对出现的,而且总共有五对。对应着命令框的五条通过命令。可以看出一次ICMP探测需要两次ICMP报文同时协作。在request包里面,源IP地址是发出ping指令的IP地址,目的IP地址是ping命令的对象的主机。在reply包中源IP地址是目的主机的IP,目的IP地址是源主机的IP。
步骤八:配置DHCP服务器
网络拓扑:
步骤九:DHCP的工作流程
步骤十:分析DHCP报文
DHCP报文类型:
1.分析DHCP服务器AR1
这里少了一个确认ACK,因为在主机收到了来自服务器R1和R2的offer之后,主机没有选择R2,所以R2不需要给主机回复确认
2.分析DHCP服务器AR2
3.分析主机
主机会收到两个offer,一个来自服务器R1,一个来自服务器R2,并且之发出一个request请求
步骤十一:分析ARP数据包
文章来源:https://www.toymoban.com/news/detail-492261.html
可见,主机发送了三次ARP请求,询问是否有主机使用R1服务器,即是否占用192.168.1.254这个地址。没有等到回应的话,就使用R1服务器。文章来源地址https://www.toymoban.com/news/detail-492261.html
到了这里,关于2.抓包观察UDP报文的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!
