Xcap发包分析报告.docx
- 文档编号:1662397
- 上传时间:2022-10-23
- 格式:DOCX
- 页数:7
- 大小:327.81KB
Xcap发包分析报告.docx
《Xcap发包分析报告.docx》由会员分享,可在线阅读,更多相关《Xcap发包分析报告.docx(7页珍藏版)》请在冰豆网上搜索。
Xcap发包分析报告
网络程序设计作业
Xcap发包分析
14020310090张振宇
两台计算机通过wifi连接,利用Xcap构造相关协议报文并发送到另一台计算机,利用Wireshark分析Xcap发来的数据包。
构造报文支持构造常见的以太网报文,包括arp、rarp、ipv4、ipv6、icmpv4、icmpv6、igmp、udp、tcp、pim、ospf、rip、snmp、ppp、pppoe、ipsec(ah/esp)等等。
WinPcap能从系统中读取处所有的网络接口,Xcap可以从指定的接口发送构造的报文。
(1)查看两台计算机的网络参数
在命令提示符中使用ifconfig/all命令查看计算机的MAC地址和IP地址。
(2)创建报文
选择相应接口,并创建报文
根据计算机的网路参数编辑以太网帧头部信息
编辑互联网层IP包头部信息,将source ip和destination ip填成两台计算机的IP地址。
默认使用ICMP协议。
编辑报文内容并发送。
在接受端利用Wireshark抓包并过滤出ICMP协议。
有一个ping(request)也有一个ping(reply),说明发送报文成功。
下为接收到的报文信息
ICMP协议分析
Frame:
物理层的数据帧概况。
Ethernet II:
数据链路层以太网帧头部信息。
Internet Protocol Version 4:
互联网层IP包头部信息。
Internet Control Message Protocol:
传输层的数据段头部信息。
Frame 21:
109 bytes on wire (872 bits), 109 bytes captured (872 bits) on interface 0第21号帧,捕获872字节
Interface id:
0 (\Device\NPF_{7F40F307-442B-4241-A7FD-DB2E073B94C7})
接口ID
Encapsulation type:
Ethernet
(1)封装类型
Arrival Time捕获日期和时间
Time delta from previous captured frame此包与前一包的时间间隔Time since reference or first frame此包与第一帧的时间间隔
Frame Number:
21帧序号
Frame Length:
109 bytes (872 bits)帧长度
Capture Length:
109 bytes (872 bits)捕获长度
Protocols in frame:
eth:
ethertype:
ip:
icmp:
data帧内封装的协议层次结构Coloring Rule Name:
ICMP着色标记的协议名称Coloring Rule String:
icmp || icmpv6着色规则显示的字符串
Ethernet II:
数据链路层以太网帧头部信息
Destination:
5a:
c2:
dd:
91:
21:
3b(5a:
c2:
dd:
91:
21:
3b)目的MAC地址
Source:
HonHaiPr_7b:
64:
27(9c:
d2:
1e:
7b:
64:
27)源MAC地址Type:
IP (0x0800)网际协议IP
Internet Protocol Version 4:
互联网层IP包头部信息
Internet Protocol Version 4, Src:
192.168.23.2 (192.168.23.2), Dst:
192.168.23.1(192.168.23.1)Version:
4协议IPv4Header Length:
20 bytesIP包头部长度Differentiated Services Field:
0x00 (DSCP 0x00:
Default; ECN:
0x00:
Not-ECT (Not ECN-Capable Transport))差分服务字段
Total Length:
95IP包的总长度
Identification:
0x0001
(1)标志字段
Flags:
0x00标记字段
Fragment offset:
0分的偏移量
Time to live:
64生存期
TTLProtocol:
ICMP
(1)此包内封装的上层协议为ICMP
Header checksum:
0xcb49 [validation disabled]头部数据的校验
Source:
192.168.23.2 (192.168.23.2)源IP地址Destination:
192.168.23.1 (192.168.23.1)目标IP地址
Internet Control Message Protocol:
传输层的数据段头部信息
Type:
8 (Echo (ping) request)
Code:
0
ICMP类型0用于Echo Reply数据包;ICMP类型8用于Echo Request数据包。
这些数据包中Code字段总是设置为0.这两个ICMP数据包使用相同的结果。
Checksum:
0x1606 [correct]ICMP效验码
Identifier (LE):
256 (0x0100)标识符
Sequence number (LE):
256 (0x0100)序列号
Data (67 bytes)数据包
总结
ICMP是(InternetControlMessageProtocol)Internet控制报文协议。
它是TCP/IP协议族的一个子协议,用于在IP主机、路由器之间传递控制消息。
控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。
这些控制消息虽然并不传输用户数据,但是对于用户数据的传递起着重要的作用。
ICMP就是一个“错误侦测与回报机制”,其目的就是让我们能够检测网路的连线状况﹐也能确保连线的准确性﹐其功能主要有:
·侦测远端主机是否存在。
·建立及维护路由资料。
·重导资料传送路径(ICMP重定向)。
·资料流量控制。
ICMP在沟通之中,主要是透过不同的类别(Type)与代码(Code)让机器来识别不同的连线状况。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- Xcap 发包 分析 报告