文章目录
-
- 专栏博客链接
- 前引
- Lab10 Ethernet and ARP
-
- 查阅Wireshark Lab官网 获取Lab文档
- Q&A 1 所作工作
- Q&A 1
- Q&A 2 所作工作
- Q&A 2
- Q&A 3 所做工作
- Q&A 3
专栏博客链接
《计算机网络自顶向下》Wireshark Lab + 套接字编程作业 + 杂项实验室编程作业 全实验博客链接
前引
现在有点饿 早上只吃了三个饺子 - - 但是上午想着不刷题再怎么要把Lab给做两个的情况下 还是忍着饿想把Lab给做了 到现在已经来到了Lab10了
这个《计算机网络自顶向下》其实全名叫做《计算机网络自顶向下方法》 我这样写呢 只是觉得更好听一点 哈哈哈 能够理解吧 从这本书我开始看到现在 我看看大概过了多久了 哦 哈哈哈 大概有个14天左右吧 这14天中间我也休息了挺久的 忙开学 忙班委任务 但是耽搁了一段时间
再过两天就要把这本书看完了 看了看以太网的这个Lab任务量有点大 要做挺久的 那往下面看吧
Lab10 Ethernet and ARP
查阅Wireshark Lab官网 获取Lab文档
照例还是下面给链接 大家自己去把文档下载下来 然后看
WIRESHARK LABS
下面是文档中文截图 ^^ 老样子 大家看看就好
Q&A 1 所作工作
鉴于平时我都是在图书馆 不可能我们要做这个Lab 我还要单独扯一根网线连着吧 如果开个人热点 用数据线连着 那我们电脑的数据和手机的数据又要再转换一次 - - 会有IPV4协议包着IPV4协议的情况出现 鉴于这样 我们就用官方的数据包吧
链接如下 复制到网页打开或者弄到迅雷下载下来 用wireshark打开如下的图即可
http://gaia.cs.umass.edu/wireshark-labs/wireshark-traces.zip
然后看HTTP GET那个数据包
Q&A 1
1. 计算机的 48 位以太网地址是什么?
Src: 00:d0:59:a9:3d:68
2. 以太网框架中的 48 位目的地地址是什么? 这是 gaia.cs.umass.edu 的以太网地址吗?(提示:答案是否 定的)。 哪个设备有这个作为以太网地址?[注意:这是一个重要的问题,学生有时会出错。 重读文本中的第 468-469 页,并确保您理解此处的答案。
这个目的地址00:06:25:da:af:73 应该是我们的路由器或者交换机的MAC地址 之后随着不停的传输 源地址和目的地址都会不停的变 而只是有效载荷没有变
3. 为双字节帧类型字段提供十六进制值。这对应于哪个上层协议?
如果说的是这个的话 对应着的是Layer3的网络层 IPv4协议
4. 以太网框架的开头有多少字节,"GET"中的ASCII"G"出现在以太网帧中?
框架开头是在说 以太网协议之上的包装帧吗 不是很懂想问什么
在G以前的字节54字节 54字节
Q&A 2 所作工作
关注那条有HTTP OK请求的数据包
Q&A 2
1. 以太网源地址的价值是什么? 这是您的计算机的地址,还是 gaia.cs.umass.edu 的地址(提示:答案是否 定的)。 哪个设备有这个作为以太网地址?
Src就是之前的Dst Dst就是原来的Src
哪怕我们的IP DES 都变了 但是目的MAC地址应该也是不会变的 ^^ 交换机或者路由器作为中转处理 我们接受数据的端口号就是交换机或者路由器的发出信息的MAC地址
2. 以太网框架中的目的地地址是什么? 这是计算机的以太网地址吗?
源地址的MAC 是路由器或者交换机的MAC地址 目的地址应该是计算机的MAC地址
3. 为双字节帧类型字段提供十六进制值。这对应于哪个上层协议?
IPV4协议
4. ASCII"O"在"OK"(即HTTP响应代码)中从以太网框架开始有多少字节出现在以太网帧中?
489+13 = 501字节开始
Q&A 3 所做工作
由于用的wifi 还是用的官方的arp 还是之前打开的记录
下面针对用的有限连接的hxd
1、清除ARP缓存 WIN+R cmd arp -d *
2、清除网页缓存
3、打开wireshark
4、浏览器访问 http://gaia.cs.umass.edu/wireshark-labs/HTTP-wireshark-lab-file3.html
5、停止捕获
我们反正就打开提供的数据包 针对有ARP协议的来分析即可
Q&A 3
先关注ARP请求
1、在包含ARP请求消息的以太网帧中,源地址和目标地址的十六进制值是多少?
源地址00:d0:59:a9:3d:68 Dst MAC ff:ff:ff:ff:ff:ff 广播
2、为双字节以太网帧类型字段提供十六进制值。这对应于哪个上层协议?
TYPE 0X0806 ARP
3(1)、ARP操作码字段从以太网帧的最开始开始算起有多少字节?
20字节
3(2)、在发出ARP请求的以太网帧的ARP有效载荷部分中,操作码字段的值是多少?
Opcode = 01
3(3)、ARP消息是否包含发送方的IP地址?
包含的
3(4)、在ARP请求中,“问题”出现在何处?询问其相应IP地址的机器的以太网地址?
这个问题问的是 我们需要ip的MAC地址 ip地址放在哪里的 如图 Target IP address
现在查找响应ARP请求而发送的ARP应答。
4(1)、ARP操作码字段从以太网帧的最开始开始算起有多少字节?
20字节
4(2)、在进行ARP响应的以太网帧的ARP有效负载部分中,操作码字段的值是多少?
TYPE 02 REPLY
4(3)、在ARP消息中,较早的ARP请求的“应答”出现在哪里?具有以太网地址的机器的IP地址,其对应的IP地址正在被查询?
所需要的MAC地址 放在了 Sender MAC address 如下图
5、在包含ARP回复消息的以太网帧中,源地址和目标地址的十六进制值是多少?
回复我们的以太网帧 就是我们需要的 因为我们的ARP广播 是向我们当前子网的所有主机发出 其他主机接收到发现不是自己的都丢弃了 而发出回应的就是我们需求的MAC地址的主机
6、在中打开ethernet-ethereal-trace-1跟踪文件http://gaia.cs.umass.edu/wireshark-labs/wireshark-traces.zip. 此跟踪中的第一个和第二个ARP数据包对应于运行Wireshark的计算机发送的ARP请求,以及计算机使用ARP请求的以太网地址发送给运行Wireshark的计算机的ARP回复。但是这个网络上还有另一台计算机,如数据包6所示——另一个ARP请求。为什么数据包跟踪中没有ARP应答(响应数据包6中的ARP请求而发送)?
因为可能当前子网中 不存在这个IP地址 则没有主机响应
写到这里那就结束了 - - 可能我的回答有些地方有点小问题 但是大体上总是对的 写下来也是希望能够帮助到大家 如果哪里有问题的话 欢迎指出 ? 那就下一章再见了