2024年4月1日发(作者:)

竭诚为您提供优质文档/双击可除

0x0800是什么协议

篇一:通信网络基础抓包作业答案

网络协议数据获取与tcp/ip协议分析

一、实验环境介绍

网络接入方式:校园网宽带接入,ip获取方式:dhcp;

操作系统为windows7旗舰版;

本机mac地址为5c:f9:dd:70:6a:89,ip地址为

10.104.5.53。

图1网络状态截图

二、实验步骤

1.启动wireshark;

2.启动一个网页浏览器,并键入一个uRl地址,如:

。注

意此时不要按下回车键;

3.清除电脑中的dns缓存,启动wireshark,开始抓包;

4.在浏览期网页位置按下回车键,开始访问指定的网页。

1 11

5.一旦网页内容下载完毕,立即停止

microsoftnetworkmonitor抓包,并将抓到的数据包存入文

件中,同时将显示的网页存储下来,以便后面参考。

三、实验过程

使用wireshark前清除dns缓存截图如下。

图2清除dns缓存

抓取协议如下图所示:

图3抓取协议

四、协议分析

1.抓取的协议类型

检查在microsoftnetworkmonitor顶端窗口的协议一列,

确认你已经抓到了dns、tcp和http数据包。

答:由图3可看出抓到了dns、tcp、http数据包。

2.以太网帧,ip分组和udp数据报

(1)检查客户端发出的第一个dns分组

a.确定客户端的以太网地址和ip地址

答:如图4,客户端的mac地址为5c:f9:dd:70:6a:89;

ipv4地址为:10.104.5.53。

b.以太网帧结构的type字段是什么内容?

答:如图所示,以太网帧结构的type字段为:0x0800,

表示该帧是ip协议。

c.目的以太网地址和目的ip地址分别是什么?这些地

2 11