实验需求:
一、搭建拓扑图
二、配置IP地址
三、配置Wire Shark的路径
四、查看抓包的结果,并分析数据抓包里面的数据
一、搭建拓扑图
建好拓扑图,启动全部的设备
二、配置IP地址
1.配置PC1的IP地址:PC1的地址是(10.1.1.1)
2.配置PC2的IP地址:PC2的地址是(10.1.1.2)
三、配置Wire Shark的路径
1.配置完IP之后,点开设置,在选项里选择工具设置,再按确定
2.在ensp上点击数据抓包
3.在数据抓包里面选择设备LSW1,选择接口GE0/0/1,然后点击开始抓包
4.开始抓包之后,在PC1上访问PC2,之后就可以查看抓包结果了
四、查看抓包的结果,并分析数据抓包里面的数据
1.第一条数据是PC1问谁是10.1.1.2,可以告诉PC1吗,也就是请求包;
2.第二条数据是PC2收到PC1发送的报文之后,由于报文中携带PC1地址及MAC地址,则先把他对应关系添加到自己ARP缓存表中,并告诉MAC地址,也就是响应包。
详细的抓包结果分析:
- 1.理解plng命令:
(1)Pino是一个网络诊断工具,用来测试两个网络设备之间的连通性,在这个案例中,是从从IP地址为10.1.1.1的设备;
(2)ping另一个P地址为10.1.1.2的设备。
2.查否Wireshark捕获:
Wireshark是一个网络协议分析器,它能够捕获和是示数据包的详细信息。当您在Wireshark中查天法获的数据包时,你会看到一系列的数据包列表,每个数据包都包合了源地址、日称地址、使用的协议等他息
3.分析步骤:
•ARP请求:
在ping开始之前,计算机需要知道目标IP地址对应的MAC地址。因为IP数据包在本地网将中传输时需要使用MAC地址,这个过理称为地址解析协议(ARP)。
(1)您会看到一个ARP请求,它的目的是为了获取10.1.1.2的MAC地址。
(2)ARP需求会广播到网络上,带有发送者(10.1.1.1)的MAC和IP能址。
• ARP响应:
拥有IP地址10.1.1.2的设备会响应这个ARP两求,告诉10.1.1.1它的MAC能址是什么。
这个信息会被用于之后构建ICMP请成数据包的以太网标头。 - ICMP Echo请求(PIng 请求):
- (1)一旦10.11.1知道了10.1.1.2的MAC地址,它会发送一个ICMP Echo请求,也就是我们通常说的ping请求,
(2)在Wireshark中,您会看到一个类型代码8表示这是一个Echo请求。
(3)这个请求包含了一些额外的信息,比如标识符和序列号,这些信息用于匹配发出的请求和收到的响应。 - ICMP Echo响应(Ping回应):
(1)收到ICMP Echo请求的设备(在这个例子中是10.1.1.2)会发送一个ICMP Echo响应回给请求者。
(2)在Wireshark中,您会看到一个类型代码O表示这是一个Icho响应。
(3)响应中包含了相同的标识符和序列号,这允许发送者匹配西求与响应。 - 4.观察结果
- 还过查看ping资求和响应的时间戳,您可以了解往返时间(RTT),即数据只发送者到接收者再返回所恶的时间,这是衡量网络延迟的一个重要指标。
5.结论:
如果您在Wireshark中看到了ICMP Echo响应,这意味和ping操作成功,两个设备之间是连通的,如果只看到请求而没有看到响应,可能意味着网络中存在问题,比如路由问题、防火楚阻止了ICMP流量等
补充: - 我们看到一个TTL值为128的数据包,这表示数据包在网络中的存活时间。TTL值越大,数据包在网络中存活的时间越长。
- 源和目的IP地址分别是10.1.1.1和10.1.1.2。
- 为什么他会有10条结果呢?因为在上面命令行里PC1给PC2发了5个包,所以在数据抓包里它们相互回对方的包。命令行里PC1给PC2发了5个包,所以在数据抓包里它们相互回对方的包。