收藏
下载资源

2022年2022年计算机网络实验 8.pdf

上传人:C****o 文档编号:33382611 上传时间:2022-08-10 格式:PDF 页数:26 大小:1.59MB
返回 下载 相关 举报
2022年2022年计算机网络实验 8.pdf_第1页
第1页 / 共26页
2022年2022年计算机网络实验 8.pdf_第2页
第2页 / 共26页
点击查看更多>>
资源描述

《2022年2022年计算机网络实验 8.pdf》由会员分享,可在线阅读,更多相关《2022年2022年计算机网络实验 8.pdf(26页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、计算机网络课程实验报告实验 1 : 常用网络命令姓名张京林院系自动化学院学号U201013680 实验地点南六楼实验时间4 月 21 日实验课表现出勤、表现得分实验报告得分实验总分操作结果得分实验目的:掌握常用网络命令的使用方法;熟悉和掌握网络管理、网络维护的基本内容和方法实验内容:ARP:显示和修改IP 地址与物理地址之间的转换表指令显示当前的ARP 信息 .txt 接口 : 222.20.69.237 - 0 xd Internet 地址物理地址类型222.20.69.254 00-1a-a9-15-6c-8f 动态222.20.69.255 ff-ff-ff-ff-ff-ff 静态224

2、.0.0.2 01-00-5e-00-00-02 静态224.0.0.22 01-00-5e-00-00-16 静态224.0.0.100 01-00-5e-00-00-64 静态224.0.0.251 01-00-5e-00-00-fb 静态224.0.0.252 01-00-5e-00-00-fc 静态224.0.0.253 01-00-5e-00-00-fd 静态224.0.1.242 01-00-5e-00-01-f2 静态238.184.9.123 01-00-5e-38-09-7b 静态239.192.152.143 01-00-5e-40-98-8f 静态239.255.255.

3、239 01-00-5e-7f-ff-ef 静态指令显示指定网络地址的ARP 信息 .txt 接口 : 222.20.69.237 - 0 xd Internet 地址物理地址类型222.20.69.254 00-1a-a9-15-6c-8f 动态名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 1 页,共 26 页 - - - - - - - - - Ipconfig 该诊断命令显示所有当前的TCP/IP 网络配置值。 该命令在运行DHCP 系统上的特殊用途,允许用户决定DHCP 配

4、置的TCP/IP 配置值。指令:添加 ARP 表项 .txt 指令: arp -a 222.20.69.239 接口 : 222.20.69.237 - 0 xd Internet 地址物理地址类型222.20.69.239 00-aa-bb-cc-dd-ff 静态指令:显示当前网络配置的值.txt Windows IP 配置以太网适配器本地连接 : 连接特定的DNS 后缀 . . . . . . . : 本地链接IPv6 地址 . . . . . . . . : fe80:ed73:9ef0:43b5:8b41%17 IPv4 地址. . . . . . . . . . . . : 202.

5、114.25.171 子网掩码. . . . . . . . . . . . : 255.255.255.128 默认网关 . . . . . . . . . . . . . : 202.114.25.254 隧道适配器isatap.0C80237A-D3B7-42BB-B819-89E374C7E39C: 媒体状态. . . . . . . . . . . . : 媒体已断开连接特定的DNS 后缀 . . . . . . . : (省略部分配置内容)指令:显示本机上的DNS 域名解析列表 .txt Windows IP 配置 - 记录名称 . . . . . . . : 记录类型 . . .

6、 . . . . : 1 生存时间 . . . . . . . : 183 数据长度 . . . . . . . : 4 部分 . . . . . . . . . : 答案A (主机 )记录. . . . : 202.114.0.245 (省略部分内容)名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 2 页,共 26 页 - - - - - - - - - Nbtstat 该诊断命令使用NBT( TCP/IP 上的NetBIOS )显示协议统计和当前TCP/IP 连接。该命令只有在安

7、装了TCP/IP 协议之后才可用。net:许多Windows 2000 网络命令都以词net 开头。指令:查找周围主机的名称.txt 本地连接 : 节点IP 址址 : 202.114.25.171 范围ID: NetBIOS 远程计算机名称表名称类型状态- D169 唯一已注册WORKGROUP 组已注册D169 唯一已注册WORKGROUP 组已注册MAC 地址= 8C-89-A5-25-B1-83 指令列出本地NetBIOS 名称 .txt 以太网 : 节点IP 址址 : 222.20.69.237 范围ID: NetBIOS 本地名称表名称类型状态- ZJL-PC 唯一已注册WORKGR

8、OUP 组已注册ZJL-PC 唯一已注册Wi-Fi: 节点IP 址址 : 0.0.0.0 范围ID: 缓存中没有名称由于在windows XP 之后的操作系统版本中已经没有Messenger 服务了,故此处粘贴实验记录,但是我在实验室的XP 上实现了用Net send对话. 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 3 页,共 26 页 - - - - - - - - - Netstat 显示协议统计和当前的TCP/IP 网络连接。 该命令只有在安装了TCP/IP 协议后才可以

9、使用。指令显示所有连接和侦听端口.txt 活动连接协议本地地址外部地址状态TCP 222.20.69.237:24924 tf-in-f125:5222 ESTABLISHED TCP 222.20.69.237:24936 sinwns2012615:https ESTABLISHED TCP 222.20.69.237:25013 tf-in-f100:https ESTABLISHED TCP 222.20.69.237:25872 58.205.210.234:http CLOSE_WAIT TCP 222.20.69.237:25873 58.205.210.234:http CLO

10、SE_WAIT TCP 222.20.69.237:25882 163.177.65.209:imaps ESTABLISHED TCP 2001:250:4000:8211:1463:433b:62b4:fec3:24985 pa-in-x6d:imaps ESTABLISHED 指令:显示每个协议的统计.txt IPv4 统计信息接收的数据包= 1385152 接收的标头错误= 0 接收的地址错误= 57598 转发的数据报= 590110 接收的未知协议= 93 丢弃的接收数据包= 204968 传送的接收数据包= 673479 输出请求= 464222 路由丢弃= 0 丢弃的输出数据包

11、= 9962 输出数据包无路由= 34 需要重新组合= 712 重新组合成功= 60 重新组合失败= 0 数据报分段成功= 65 数据报分段失败= 0 分段已创建= 762 (省略部分内容) 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 4 页,共 26 页 - - - - - - - - - 指令显示路由表内容.txt = 接口列表18.e0 06 e6 ce 86 0b .Microsoft 托管网络虚拟适配器14.e0 06 e6 ce 86 0b .Microsoft Wi

12、-Fi Direct 虚拟适配器13.b8 88 e3 e5 58 bd .Realtek PCIe GBE Family Controller 12.e0 06 e6 ce 86 0b .1x1 11b/g/n Wireless LAN PCI Express Half Mini Card Adapter 1.Software Loopback Interface 1 15.00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter 16.00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface

13、17.00 00 00 00 00 00 00 e0 Microsoft 6to4 Adapter = IPv4 路由表= 活动路由 : 网络目标网络掩码网关接口跃点数0.0.0.0 0.0.0.0 222.20.69.254 222.20.69.237 276 127.0.0.0 255.0.0.0 在 链 路 上127.0.0.1 306 127.0.0.1 255.255.255.255 在 链 路 上127.0.0.1 306 127.255.255.255 255.255.255.255 在 链 路 上127.0.0.1 306 222.20.69.0 255.255.255.0 在

14、 链 路 上222.20.69.237 276 222.20.69.237 255.255.255.255 在 链 路 上222.20.69.237 276 222.20.69.255 255.255.255.255 在 链 路 上222.20.69.237 276 224.0.0.0 240.0.0.0 在 链 路 上127.0.0.1 306 224.0.0.0 240.0.0.0 在 链 路 上222.20.69.237 276 255.255.255.255 255.255.255.255 在 链 路 上127.0.0.1 306 255.255.255.255 255.255.255

15、.255 在 链 路 上222.20.69.237 276 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 5 页,共 26 页 - - - - - - - - - Ping 验证与远程计算机的连接。该命令只有在安装了TCP/IP 协议后才可以使用。指令: ping 202.114.25.170 g:Ping 指定的计算机 .txt 正在Ping 202.114.25.170 具有32 字节的数据 : 来自202.114.25.170 的回复 : 字节 =32 时间 =1ms TTL

16、=64 来自202.114.25.170 的回复 : 字节 =32 时间 =1ms TTL=64 来自202.114.25.170 的回复 : 字节 =32 时间 =1ms TTL=64 来自202.114.25.170 的回复 : 字节 =32 时间 netstat 活动连接协议本地地址外部地址状态TCP 222.20.69.237:28439 tb-in-f125:5222 ESTABLISHED TCP 222.20.69.237:28455 163.177.65.209:imaps ESTABLISHED TCP 222.20.69.237:28777 .:http ESTABLISH

17、ED TCP 222.20.69.237:28778 .:http ESTABLISHED 可以看到28778 端口为 Http 端口,然后设置捕获规则如下,捕捉本地发出的或者接收的28778 端口的 tcp 协议包(2)Capture Filter : tcp port 28778 and host 222.20.69.237 0000 00 1a a9 15 6c 8f b8 88 e3 e5 58 bd 08 00 45 00 .l. .X.E. 0010 00 28 3d ba 40 00 40 06 e2 35 de 14 45 ed 75 87 .(=. .5.E.u. 0020

18、81 57 70 6a 00 50 8d c9 8c 53 00 3d 5e e0 50 11 .Wpj.P. .S.=.P. 0030 01 9a a9 64 00 00 .d. 分析以上捕获的包,请看加下划线的部分:06 表示 TCP 协议,de 14 45 ed是本机 IP222.20.69.237 的十六进制, 70 6a 表示源端口为28778 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 9 页,共 26 页 - - - - - - - - - 4. (a)捕捉任何主机

19、发出的Ethernet 802.3格式的帧(帧的长度字段=1500) ,Ethereal的 capture filter 的 filter string 设置为: ether12:2 1500, 帧的长度字段实际上是类型字段), Ethereal 的 capture filter 的 filter string 设置为: ether12:2 1500 由 08 00字段表示的 Type为 IP 则说明上层协议为IP,抓取的 566个包里面上层协议还有 ARP、IP、IPV6、LLDP 等。0000 01 80 c2 00 00 00 00 1a a9 c2 6e 2e 00 27 42 42

20、.n.BB 0010 03 00 00 02 02 7c 10 00 00 1a a9 15 6c 8e 00 00 .|.l. 0020 4a 38 80 00 00 1a a9 c2 6e 2e 80 05 01 00 14 00 J8.n. 0030 02 00 0f 00 00 00 0f 00 00 30 10 fa .0. IEEE 802.3 Ethernet Destination: Spanning-tree-(for-bridges)_00 (01:80:c2:00:00:00) Source: FujianSt_c2:6e:2e (00:1a:a9:c2:6e:2e) L

21、ength: 39 Trailer: 000f00003010fa Logical-Link Control DSAP: Spanning Tree BPDU (0 x42) IG Bit: Individual SSAP: Spanning Tree BPDU (0 x42) CR Bit: Command Control field: U, func=UI (0 x03) Spanning Tree Protocol 0000 00 1a a9 15 6c 8f b8 88 e3 e5 58 bd 08 00 45 00 .l. .X.E. 0010 00 28 ca a1 00 00 7

22、f 06 96 e4 de 14 45 ed 3a d7 .(. .E.:. 0020 7b 71 6c a5 00 50 0c be 66 e4 8c 82 19 b6 50 10 ql.P. f.P. 0030 7d 78 d1 41 00 00 x.A. Frame 2577: 54 bytes on wire (432 bits), 54 bytes captured (432 bits) Ethernet II, Src: CompalIn_e5:58:bd (b8:88:e3:e5:58:bd), Dst: FujianSt_15:6c:8f (00:1a:a9:15:6c:8f)

23、 Destination: FujianSt_15:6c:8f (00:1a:a9:15:6c:8f) Source: CompalIn_e5:58:bd (b8:88:e3:e5:58:bd) Type: IP (0 x0800) 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 10 页,共 26 页 - - - - - - - - - 5. 捕捉并分析局域网上的所有ethernet broadcast 广播帧, Ethereal的 capture filter 的 filter

24、string 设置为: ether broadcast (1). 观察并分析哪些主机在发广播帧,这些帧的高层协议是什么?主要做什么用处?所抓308 个广播包如图所示,在发送广播帧的主机有222.20.69.254、222.20.69.163 、222.20.69.19 、222.20.69.234等,这些帧的高层协议有只有IP和 ARP 两种。(2). 你的 LAN 的共享网段上连接了多少台计算机?1 分钟内有几个广播帧?有否发生广播风暴?在命令行用 net view 查看当前域内的计算机名,上述列表共有13台计算机。100M 网络每秒的最大数据为12.5M*1024=12800Byte/S。

25、如果网络中广播数据包的每秒数接近或大于此值,网络就存在“广播风暴”了。为了检测是否0000 ff ff ff ff ff ff 00 1a a9 15 6c 8f 08 06 00 01 .l. 0010 08 00 06 04 00 01 00 1a a9 15 6c 8f de 14 45 fe .l.E. 0020 00 00 00 00 00 00 de 14 45 96 de 14 03 96 1a ea .E. 0030 3e 81 00 6d 8e 63 64 31 3a 61 64 32 .m.cd1:ad2 Frame 12: 60 bytes on wire (480 bi

26、ts), 60 bytes captured (480 bits) Ethernet II, Src: FujianSt_15:6c:8f (00:1a:a9:15:6c:8f), Dst: Broadcast (ff:ff:ff:ff:ff:ff) Destination: Broadcast (ff:ff:ff:ff:ff:ff) Source: FujianSt_15:6c:8f (00:1a:a9:15:6c:8f) Type: ARP (0 x0806) Trailer: de1403961aea3e81006d8e6364313a616432 Address Resolution

27、Protocol (request) C:UsersZJLnet view 服务器名称注解- CHEN-PC CLM-PC HEYEKUN-THINK LBDZ-20120929XK OEM-20120202FHA PC-201010051056 PC-201204231255 PIGSYFFAAZNPV7Q THNUARW0AP8Q3SG VIVIAN Vivian_kai WZY-PC XIANKE-PC XP-201212201443 命令成功完成。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - -

28、- - - - 第 11 页,共 26 页 - - - - - - - - - 发生 网络风暴 ,再设置 wireshark 的 Capture Options如下图,捕获过滤广播包,捕获停止条件为 1 分钟,这段时间内 wireshark 共抓到 664 个广播包。再查看 wiresharkStatisticsSummary的统计数据,如下图,发现 1 分钟内 644个广播包, 96812bytes的大小,平均速度为1621.839bytes/sec12800bytes/sec故而判断此时并未发生 网络风暴 。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - -

29、- - - - - - - - 名师精心整理 - - - - - - - 第 12 页,共 26 页 - - - - - - - - - 6. 捕捉局域网上的所有ethernet multicast 帧,Ethereal 的 capture filter 的 filter string 设置为: ether multicast (1). 观察并分析哪些节点在发multicast 帧,这些帧的高层协议是什么?抓了600 个包,发送multicast 帧的节点有FujianSt_ef:5c:81,222.20.69.163, 222.20.69.82, 222.20.69.19, 222.20.6

30、9.88 等,这些帧的高层协议有ARP、IP、IPV6、STP、LLDP 协议等。实验过程中遇到的问题如何解决的?问题 1:本地数据存放的字节顺序和网络包中的字节顺序是否相同?请按照字符型、短整数型和长整数型分别比较。答:不一定相同,网络字节顺序(NBO) 是按照从高到低的顺序存储的,使用统一的网络字节顺序可以避免兼容性问题。但是主机字节顺序(HBO) 则由主机的CPU 设计决定,比如我的ARM-A10处理器则是小端字节序(Little endian) 将低序字节存储在起始地址,这种字节序最符合人的思维习惯。问题 2:怎样知道哪些数据包是MAC 广播包或IP 子网广播包?答: (1) IP 地

31、址广播有三种:255.255.255.255 叫本地广播,也叫直播,direct broadcast,不跨路由器。 222.20.69.255 叫子网广播,广播给222.20.69.0 这个子网,可以跨路由器。222.20.255.255 叫全子网广播,广播给222.20.0.0 这个主网,可以跨路由器。(2) MAC 地址广播就是在数据链路层将目标MAC 地址设为ff:ff:ff:ff:ff:ff IP 地址广播是三层网络层的广播,MAC地址广播是二层数据链路层的广播,要查看数据包是属于MAC 广播包还是IP 子网广播包只需查看数据包是属于哪一层的广播,比如 ARP 广播包必为二层广播,也是

32、 MAC 广播包 ,而 IP 数据包则是第三层的,此时如果目的 IP 地址为 222.20.69.255 则为 IP 子网广播包。0000 01 80 c2 00 00 0e 00 d0 f8 ef 5c 81 88 cc 02 07 . 0010 04 00 1a a9 15 6c 8e 04 07 03 00 1a a9 15 6c 8e .l.l. 0020 06 02 00 79 08 13 47 69 67 61 62 69 74 45 74 68 .y.GigabitEth (省略 22 行) Frame 36: 404 bytes on wire (3232 bits), 404

33、 bytes captured (3232 bits) Ethernet II, Src: FujianSt_ef:5c:81 (00:d0:f8:ef:5c:81), Dst: LLDP_Multicast (01:80:c2:00:00:0e) Destination: LLDP_Multicast (01:80:c2:00:00:0e) Source: FujianSt_ef:5c:81 (00:d0:f8:ef:5c:81) Type: 802.1 Link Layer Discovery Protocol (LLDP) (0 x88cc) Link Layer Discovery P

34、rotocol 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 13 页,共 26 页 - - - - - - - - - 本次实验的体会(结论)指导教师评语:日期:名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 14 页,共 26 页 - - - - - - - - - 计算机网络课程实验报告实验 3:使用包嗅探及协议分析软件Ethereal 分析高层协议姓名张京林院系自

35、动化学院学号U201013680 实验地点南六楼实验时间4 月 21 日实验课表现出勤、表现得分实验报告得分实验总分操作结果得分实验目的:掌握协议分析软件Ethereal的使用方法实验内容:1. 捕捉局域网上本机(假设为主机222.20.69.237 )发出或接受的所有ARP 包,Ethereal的 capture filter 的 filter string 设置为: arp host 222.20.69.237 (1).主机 222.20.69.237上执行 arp d * 清除 arp 缓存. (2).观察并分析主机 222.20.69.237发出或接受的所有 ARP 包,及 arp 包

36、结构。上图是捕获的前六条记录,前一条是ARP request 后一条是 ARP reply 0000 ff ff ff ff ff ff b8 88 e3 e5 58 bd 08 06 00 01 .X. 0010 08 00 06 04 00 01 b8 88 e3 e5 58 bd de 14 45 ed .X.E. 0020 00 00 00 00 00 00 de 14 45 ef .E. Frame 1: 42 bytes on wire (336 bits), 42 bytes captured (336 bits) Ethernet II, Src: CompalIn_e5:58

37、:bd (b8:88:e3:e5:58:bd), Dst: Broadcast (ff:ff:ff:ff:ff:ff) Address Resolution Protocol (request) Hardware type: Ethernet (1) Protocol type: IP (0 x0800) Hardware size: 6 Protocol size: 4 Opcode: request (1) Is gratuitous: False Sender MAC address: CompalIn_e5:58:bd (b8:88:e3:e5:58:bd) 名师资料总结 - - -精

38、品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 15 页,共 26 页 - - - - - - - - - 这是 Ethernet II 格式的包, ARP 协议的任务是将 IP 地址转换成物理地址。以上两个 ARP 包中 Frame是物理层数据帧情况, Ethernet II 数据链路层以太网帧头部信息, Address Resolution Protocol (request和 reply)是网络层的地址解析部分, request包发送一个 ARP 请求,询问目标IP222.20.69.239的 MAC地

39、址, reply 回复 222.20.69.239的 MAC 地址 00:23:5a:ad:a6:93 ,如上面解析字段划线部分所示。Sender IP address: 222.20.69.237 (222.20.69.237) Target MAC address: 00:00:00_00:00:00 (00:00:00:00:00:00) Target IP address: 222.20.69.239 (222.20.69.239) 0000 b8 88 e3 e5 58 bd 00 23 5a ad a6 93 08 06 00 01 .X.#Z. 0010 08 00 06 04

40、00 02 00 23 5a ad a6 93 de 14 45 ef .#Z.E. 0020 b8 88 e3 e5 58 bd de 14 45 ed 00 00 00 00 00 00 .X.E. 0030 00 00 00 00 00 00 00 00 00 00 00 00 . Frame 2: 60 bytes on wire (480 bits), 60 bytes captured (480 bits) Ethernet II, Src: CompalIn_ad:a6:93 (00:23:5a:ad:a6:93), Dst: CompalIn_e5:58:bd (b8:88:e

41、3:e5:58:bd) Address Resolution Protocol (reply) Hardware type: Ethernet (1) Protocol type: IP (0 x0800) Hardware size: 6 Protocol size: 4 Opcode: reply (2) Is gratuitous: False Sender MAC address: CompalIn_ad:a6:93 (00:23:5a:ad:a6:93) Sender IP address: 222.20.69.239 (222.20.69.239) Target MAC addre

42、ss: CompalIn_e5:58:bd (b8:88:e3:e5:58:bd) Target IP address: 222.20.69.237 (222.20.69.237) 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 16 页,共 26 页 - - - - - - - - - 2.捕捉局域网上的所有IP 广播包, Ethereal的 capture filter 的 filter string 设置为:ip broadcast (1). 观察并分析哪些节点在发广播包,这些

43、包的高层协议是什么?所 抓 64 个 广 播 包 如 图所 示 , 在 发 送 广 播帧 的 主 机 有 222.20.69.46、222.20.69.74 、222.20.69.86、192.168.137.84等,这些帧的高层协议是UDP、WSP。3. 捕捉局域网上的所有IP组播包, Ethereal的 capture filter 的 filter string 设置为:ip multicast (1). 观察并分析哪些节点在发组播包,这些包的高层协议是什么?0000 ff ff ff ff ff ff c8 60 00 b5 f8 84 08 00 45 00 .E. 0010 01

44、5e 21 36 00 00 40 11 35 17 de 14 45 2e ff ff .!6.5.E. 0020 ff ff c8 04 0a 5e 01 4a d3 f1 11 ad 94 86 78 2f .J.x/ Frame 11: 364 bytes on wire (2912 bits), 364 bytes captured (2912 bits) Ethernet II, Src: AsustekC_b5:f8:84 (c8:60:00:b5:f8:84), Dst: Broadcast (ff:ff:ff:ff:ff:ff) Destination: Broadcast

45、(ff:ff:ff:ff:ff:ff) Source: AsustekC_b5:f8:84 (c8:60:00:b5:f8:84) Type: IP (0 x0800) Internet Protocol Version 4, Src: 222.20.69.46 (222.20.69.46), Dst: 255.255.255.255 (255.255.255.255) User Datagram Protocol, Src Port: 51204 (51204), Dst Port: corel-vncadmin (2654) Source port: 51204 (51204) Desti

46、nation port: corel-vncadmin (2654) Length: 330 Checksum: 0 xd3f1 validation disabled Data (322 bytes) 0000 01 00 5e 00 00 16 a4 ba db ca 66 25 08 00 46 00 .f%.F. 0010 00 28 43 6d 00 00 01 02 dd e3 de 14 45 54 e0 00 .(Cm.ET. 0020 00 16 94 04 00 00 22 00 f9 00 00 00 00 01 04 00 . 0030 00 00 e0 00 00 f

47、d 00 00 00 00 00 00 . Frame 84: 60 bytes on wire (480 bits), 60 bytes captured (480 bits) Ethernet II, Src: Dell_ca:66:25 (a4:ba:db:ca:66:25), Dst: IPv4mcast_00:00:16 (01:00:5e:00:00:16) Destination: IPv4mcast_00:00:16 (01:00:5e:00:00:16) Source: Dell_ca:66:25 (a4:ba:db:ca:66:25) Type: IP (0 x0800)

48、Trailer: 000000000000 Internet Protocol Version 4, Src: 222.20.69.84 (222.20.69.84), Dst: 224.0.0.22 (224.0.0.22) Internet Group Management Protocol 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 17 页,共 26 页 - - - - - - - - - 在发送组播包的节点有222.20.69.158, 222.20.69.44, 22

49、2.20.69.187, 222.20.69.84等,他们的高层协议是UDP、LLMR 、SSDP、IPV6、IGMP 等。4. 捕捉局域网上的所有icmp 包,Ethereal的 capture filter 的 filter string 设置为:icmp (1). 在主机 222.20.69.237上 ping 局域网上的另一主机(例如222.20.69.238 ) 。(2). 观察并分析主机222.20.69.237发出或接受的所有icmp 包,及 icmp 包的类型和结构。Ping 另一台主机222.20.69.238的四条请求与四条回复如上图, 这八条包都是 IP包上面解析字段的划

50、线部分为ICMP 报文部分。IP 头部的 Protocol 值为 1 就说明这是一个 ICMP 报文0000 20 6a 8a 3a 55 4e b8 88 e3 e5 58 bd 08 00 45 00 j.:UN.X.E. 0010 00 3c 28 3f 00 00 40 01 0a 7e de 14 45 ed de 14 .(?.E. 0020 45 ee 08 00 4b ea 01 00 00 72 61 62 63 64 65 66 E.K.rabcdef 0030 67 68 69 6a 6b 6c 6d 6e 6f 70 71 72 73 74 75 76 ghijklmn

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 教育专区 > 高考资料

本站为文档C TO C交易模式,本站只提供存储空间、用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。本站仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知淘文阁网,我们立即给予删除!客服QQ:136780468 微信:18945177775 电话:18904686070

工信部备案号:黑ICP备15003705号© 2020-2023 www.taowenge.com 淘文阁