資源描述:
《以太網(wǎng)幀格式分析實(shí)驗(yàn)報(bào)告》由會員上傳分享�,免費(fèi)在線閱讀��,更多相關(guān)內(nèi)容在教育資源-天天文庫。
1�����、實(shí)驗(yàn)報(bào)告實(shí)驗(yàn)名稱以太網(wǎng)幀格式分析隊(duì)別姓名李王丁學(xué)號實(shí)驗(yàn)日期實(shí)驗(yàn)報(bào)告要求:1.實(shí)驗(yàn)?zāi)康?.實(shí)驗(yàn)要求3.實(shí)驗(yàn)環(huán)境4.實(shí)驗(yàn)作業(yè)5.問題及解決6.思考問題7.實(shí)驗(yàn)體會【實(shí)驗(yàn)?zāi)康摹?.復(fù)習(xí)Wireshark抓包工具的使用及數(shù)據(jù)包分析方法�����。2.通過分析以太網(wǎng)幀了解以太網(wǎng)數(shù)據(jù)包傳輸原理���?�!緦?shí)驗(yàn)要求】用Wireshark1.4.9截包,分析數(shù)據(jù)包���。觀察以太網(wǎng)幀��,Ping同學(xué)的IP地址,得到自己和同學(xué)的mac地址���。觀察以太網(wǎng)廣播地址���,觀察ARP請求的幀中目標(biāo)mac地址的格式��。用ping-l指定數(shù)據(jù)包長度�,觀察最小幀長和最大幀長����。觀察封裝IP和ARP的幀中的類型字段?�!緦?shí)驗(yàn)環(huán)境】用
2��、以太網(wǎng)交換機(jī)連接起來的windows7操作系統(tǒng)的計(jì)算機(jī),通過802.1x方式接入Internet?��!緦?shí)驗(yàn)中出現(xiàn)問題及解決方法】1.在使用命令行“ping-l0IP”觀察最小幀長時(shí)抓到了長度為42字節(jié)的幀��,與理論上最小幀長64字節(jié)相差甚遠(yuǎn)�。通過詢問教員和簡單的分析,知道了缺少字節(jié)的原因是當(dāng)Wireshark抓到這個(gè)ping請求包時(shí)���,物理層還沒有將填充(Trailer)字符加到數(shù)據(jù)段后面,也沒有算出最后4字節(jié)的校驗(yàn)和序列����,導(dǎo)致出現(xiàn)最小42字節(jié)的“半成品”幀����??梢酝ㄟ^網(wǎng)卡的設(shè)置將這個(gè)過程提前���。2.在做ping同學(xué)主機(jī)的實(shí)驗(yàn)中����,發(fā)現(xiàn)抓到的所有ping請求幀中IP數(shù)據(jù)部分
3���、的頭校驗(yàn)和都是錯(cuò)誤的���。原本以為錯(cuò)誤的原因與上一個(gè)問題有關(guān)���,即校驗(yàn)和錯(cuò)誤是因?yàn)槲锢韺舆€沒有將填充字符加到數(shù)據(jù)段后面�。但是這個(gè)想法很快被證明是錯(cuò)誤的,因?yàn)樵谟^察最大幀長時(shí)�����,不需要填充字符的幀也有同樣的錯(cuò)誤�����。一個(gè)有趣的現(xiàn)象是,封裝在更里層的ICMP數(shù)據(jù)包的校驗(yàn)和都是正確的��。這就表明IP層的頭校驗(yàn)和錯(cuò)誤并沒有影響正常通信��。進(jìn)一步觀察發(fā)現(xiàn),這些出錯(cuò)的頭校驗(yàn)和的值都是0x0000����,這顯然不是偶然的錯(cuò)誤。雖然目前還沒有得到權(quán)威的答案����,但是可以推測�����,可能是這一項(xiàng)校驗(yàn)實(shí)際上并沒有被啟用。作為中間層的IP頭的意義是承上啟下,而校驗(yàn)的工作在更需要的上層的IMCP包和下層MAC頭中都有
4�����、,因此沒有必要多此一舉��。【思考問題】1.為什么可以ping到同宿舍(連接在同一個(gè)交換機(jī)上)的主機(jī)而ping不到隔壁宿舍的主機(jī)��?通常情況下,如果配置正確����,設(shè)備都連接著同一個(gè)網(wǎng)絡(luò)(互聯(lián)網(wǎng))��,而且沒有防火墻等阻攔�����,就可以正常ping到同一網(wǎng)絡(luò)中的任何主機(jī)��。在第一次實(shí)驗(yàn)中���,我們曾成功地ping到了baidu.com的IP。在ping其他宿舍的IP時(shí)需要通過宿舍的交換機(jī)將ping請求先轉(zhuǎn)發(fā)給樓層交換機(jī)�,再由樓層交換機(jī)轉(zhuǎn)發(fā)給目標(biāo)IP所在的宿舍交換機(jī)。分析無法ping到隔壁宿舍主機(jī)的原因����,很可能是樓層交換機(jī)設(shè)置了禁止內(nèi)部ping的防火墻,阻止了本樓層交換機(jī)地址段內(nèi)的主機(jī)相互p
5���、ing對方�����。而同宿舍之所以可以相互ping到����,是因?yàn)閜ing請求沒有經(jīng)過樓層交換機(jī)�����,直接由宿舍交換機(jī)轉(zhuǎn)發(fā)給了目標(biāo)IP主機(jī)���。2.什么是ARP攻擊?讓我們繼續(xù)分析4.1ARP原理,A得到ARP應(yīng)答后���,將B的MAC地址放入本機(jī)緩存�����。但是本機(jī)MAC緩存是有生存期的��,生存期結(jié)束后�����,將再次重復(fù)上面的過程��。(類似與我們所學(xué)的學(xué)習(xí)網(wǎng)橋)���。然而,ARP協(xié)議并不只在發(fā)送了ARP請求才接收ARP應(yīng)答�。當(dāng)計(jì)算機(jī)接收到ARP應(yīng)答數(shù)據(jù)包的時(shí)候,就會對本地的ARP緩存進(jìn)行更新����,將應(yīng)答中的IP和MAC地址存儲在ARP緩存中。這時(shí)����,我們假設(shè)局域網(wǎng)中的某臺機(jī)器C冒充B向A發(fā)送一個(gè)自己偽造的ARP應(yīng)
6����、答��,即IP地址為B的IP���,而MAC地址是偽造的����,則當(dāng)A接收到偽造的ARP應(yīng)答后�,就會更新本地的ARP緩存�,這樣在A看來B的IP地址沒有變,而它的MAC地址已經(jīng)不是原來那個(gè)了����。由于局域網(wǎng)的網(wǎng)絡(luò)流通不是根據(jù)IP地址進(jìn)行,而是按照MAC地址進(jìn)行傳輸��。所以����,那個(gè)偽造出來的MAC地址在A上被改變成一個(gè)不存在的MAC地址,這樣就會造成網(wǎng)絡(luò)不通����,導(dǎo)致A不能Ping通B!這就是一個(gè)簡單的ARP欺騙���?!緦?shí)驗(yàn)體會】這次實(shí)驗(yàn)最大的感觸是體會到了網(wǎng)絡(luò)通信過程的趣味性�����。在做ping同學(xué)IP的實(shí)驗(yàn)時(shí),我發(fā)現(xiàn)抓到的包之間有緊密的聯(lián)系����,相互的應(yīng)答過程很像實(shí)際生活中人們之間的對話。尤其是ARP幀
7�、,為了獲得對方的MAC地址���,樂此不疲地在網(wǎng)絡(luò)中廣播“誰有IP為XXX的主機(jī)�����?”����,如果運(yùn)氣好��,會收到網(wǎng)橋中某個(gè)路由器發(fā)來的回復(fù)“我知道�,XXX的MAC地址是YYY!”���。另外�����,通過ping同學(xué)主機(jī)的實(shí)驗(yàn)�,以及對實(shí)驗(yàn)過程中問題的分析���,使我對之前模糊不清的一些概念有了全面的認(rèn)識���,如交換機(jī)、路由器的區(qū)別與功能�����,局域網(wǎng)各層次的傳輸順序與規(guī)則等�。還有一點(diǎn)就是,Wireshark不是萬能的��,也會有錯(cuò)誤����、不全面的地方,這時(shí)更考驗(yàn)我們的理論分析與實(shí)踐論證能力�����。成績優(yōu)良中及格不及格教師簽名:日期:【實(shí)驗(yàn)作業(yè)】1觀察并分析通常的以太網(wǎng)幀1.1以太網(wǎng)幀格式目前主要有兩種格式的以太網(wǎng)幀:E
8���、thernetII(DI
