实验一以太网和IP协议

目录

一、实验目的

二、实验内容

三、实验过程及结果

四、实验总结

---

一、实验目的

开发环境：win10 Wireshark

掌握IP数据包的结构,掌握Wireshark软件的基本使用,掌握ARP协议的工作原理。

二、实验内容

1、请给出打开win10(或win7)命令（控制台窗口）的方法。

2、主机的基本信息分别是什么？主机名、工作组名、处理器、内存、系统类型，安装网卡的数量。还有哪些方法可以获得win10(或win7)主机的系统信息？

3、给计算机配置IP地址，使用ipconfig /all命令写出网卡及相关的IP信息。

4、请将“ping 127.0.0.1”的结果截图，请将“ping localhost”的结果截图,两者结果有何不同？

5、请将“ping 主机名”的结果截图，“ping 主机名”和“ping localhost” 结果有何不同？请将“tracert www.qq.com“的结果截图。

6、使用Wireshark捕获一个包

7、按书上以太网帧格式，写出以太网帧的格式，及相应的值

8、按书上IP数据包格式，写出IP数据包格式，及相应的值

9、用arp –a查看arp缓存，用arp –d清除缓存并截图。

10、捕获一个ARP协议过程，解释相应的值

三、实验过程及结果

1、① 右击开始菜单（左下角）选择运行。输入cmd回车，即可进入控制台窗口。

 

 ② 在键盘上同时按住win R键，输入cmd，即可快速打开dos命令窗口。

 ③ 点击开始菜单，在界面选中Windows系统，里面就有命令提示符，点击就可以调出dos命令窗口。

2、主机的基本信息：

主机名——LAPTOP-EVBBT7BM

工作组名——WORKGROUP

处理器——AMD Ryzen 5 4600H with Radeon Graphics            (12 CPUs), ~3.0GHz

内存——16384MB RAM

系统类型——64 位操作系统, 基于 x64 的处理器安装网卡的数量

方法：① 此电脑右击，选择属性，即可看到主机的基本信息。

 

       ②win R键打开运行窗口，输入dxdiag回车，在弹出界面中的系统信息一栏可以查看当前电脑的时间、命名、系统、语言、系统制造商、型号、BIOS信息、CPU(处理器)、内存、虚拟内存(页面文件)、DirectX版本等。

      ③ win R键，在运行窗口中输入cmd确定。在打开的dos命令窗口中输入systeminfo，即可查看主机的基本信息。

 3、使用ipconfig /all命令所的内容。

 4、“ping 127.0.0.1”和“ping localhost”的结果截图。

 

 两者结果的不同之处：

localhost是主机，在实际工作中，不经过网卡传输，所以不受网卡和防火墙的控制。

 127.0.0.1是IP地址，使用网卡传输数据，受网卡和防火墙的控制。

5、“ping localhost”与“ping 主机名”的结果截图

 localhost 就是本地主机，主机名就是计算机的名字（可以修改的），实际上两者无论在联网，传输，还是访问方面都是一样的，所以说它们ping出来的结果也是相同的。

 “tracert  www.qq.com”的结果截图

 6、捕获了一个包

 7、以太网帧的格式及相应的值

目的地址：ChinaMob_78:a2:18 (b0:53:65:78:a2:18)

源地址：IntelCor_58:7d:d4 (68:54:5a:58:7d:d4)

类型：TPv4 (0x0800)

IP数据报 FCS

8、IP数据报

（版本）0100….=Version：4           （首部长度）….0101=Header Length：20 bytes（5）

（区分服务）Differentiated Services Field：0x00 （DSCP：CS0，ECN：NOT-ECT）

（总长度）Total Length：52           （标识）Identification：0x162b（5675）

（标志）Flags：0x40，Don’t Fragment  （生存时间）Time to Live：128

（首部检验和）Header Checksum：0x5526

（源地址）Source Address：192.168.1.5 （目的地址）Destination Address：39.156.166.41

9、用arp –a查看arp缓存，用arp –d清除缓存并截图。

 10、捕获一个ARP协议过程。

解释相应的值。

上面部分：

No.12——ARP的序号

Time：74.456877——捕获此ARP所用到的时间。

 Source：ChinaMob_78:a2:18——源地址

Destination：Broadcast——目的地址（以广播的方式发出请求包）

Length：42——长度

Info：who has 192.168.1.6？ Tell 192.168.1.1——告诉主机IP地址（192.168.1.1）谁是192.168.1.6地址，也就是说查询这个Ip地址的MAC地址。

下面部分：

1. Ethernet II

Destination：Broadcast——目的地址

Source：ChinaMob_78:a2:18（b0:53:65:78:a2:18）——源地址

Type：ARP（0x0806）——类型为ARP

2.Address Resolution Protocol (request)

Hardware type: Ethernet (1)——硬件类型

Protocol type: IPv4 (0x0800))——协议类型

Hardware size: 6——硬件地址长度

Protocol size: 4——协议长度

Opcode: request (1)——操作码。该值为1表示是个ARP请求包。

Sender MAC address: ChinaMob_78:a2:18（b0:53:65:78:a2:18）——发送端MAC地址

Sender IP address: 192.168.1.1——发送端IP地址

Target MAC address: 00:00:00_00:00:00(00:00:00:00:00:00)——目标MAC地址

Target IP address:192.168.1.6——目标IP地址

四、实验总结

1.在实验过程中我遇到的一些问题。首先就是知识不全面，第一题和第二题要求用到更多的方法来解答，但是我只会一种，所以采用了百度的方法，在这过程中也解锁了更多解答的办法。还有便是对Wireshark的使用，打开后发现自己的界面中并没有WLAN的选项，所以我先上网搜索到了一些解决的办法，发现可以通过安装 WinPcap来解决，在相关的网址中安装成功，重启Wireshark后成功了。

这篇好文章是转载于：学新通技术网