设置网卡属性用wireshark抓VLAN包

Wireshark软件分析8021p数据包

问题描述：

开始在用WireShark软件抓包分析数据时，发现看不到802.1Q的相关信息，包括8021p优先级及报文VLAN ID。通过在网上查找资料，解决了该问题，具体实际操作如下：问题分析：

我的机器的网卡型号为Intel（R）82574L千兆，镜像交换机端口抓包的过程中，机器网卡会自动识别并将数据包中的vlan tag标记去除掉送给上层处理，所以在wireshark软件里面是看不到VLAN tag的相关信息的。所以，需要修改机器的部分参数来让网卡保留VLAN tag标签。

操作步骤：

1、设置网卡的属性，将“优先级和VLAN”属性设置为禁用。具体位置为：“本地连接—常规—配置—高级—属性”；

2、修改注册表，位置为

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\ Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\00xx 下，找到自己网卡所在的00XX,新建或修dword类型键：MonitorModeEnabled，值改为1。(一般还有ControlSet002和ControlSet，只需要设置ControlSet001即可)。

3、重启机器。启动wireshark软件抓包就可以看到802.1Q

VLAN标签了。

计算机网络技术复习题B(2014-2015)

《计算机网络技术》复习题 一、选择题 1.采用全双工通信方式，数据传输的方向性结构为（）。 A.可以在两个方向上同时传输 B. 只能在一个方向上传输 C.可以在两个方向上传输，但不能同时进行 D. 以上均不对 2．以下哪一种是双绞线的连接头（）。 A、BNC B、AUI C、RJ45 D、RJ11 3．如果网络的传输速率为28.8Kbps，要传输2M字节的数据大约需（）。 A、1分钟 B、10分钟 C、1小时10分钟 D、30分钟 4．以下哪一种不属于网络操作系统（）。 A、Unix B、Windows 2000 Server C、NOS D、Linux 5．目前应用最为广泛的一类局域网是Ethernet网。Ethernet的核心技术是它的随机争用型介质访问控制方法，即（）。 A、CSMA/CD B、FDDI C、Token Bus D、Token Ring 6．局域网络的硬件是由（）组成。 ①网络服务器②网络工作站③网卡④Modem ⑤传输介质 A,①②③④Ｂ、①②③⑤ C,①②④⑤Ｄ、①②③④⑤ 7．网卡实现的主要功能是（） Ａ、物理层与网络层的功能Ｂ、网络层与应用层的功能 Ｃ、物理层与数据链路层的功能Ｄ、网络层与表示层的功能 8．建立计算机网络的主要目的是实现计算机资源的共享。计算机资源主要是指计算机的（）。 ①硬件、软件②Web服务器、数据库服务器③数据④网络操作系统 Ａ、①和②Ｂ、②和④ Ｃ、①、②和④Ｄ、①和③ 9．TCP/IP参考模型中的网络层对应于OSI参考模型的（） Ａ、物理层Ｂ、数据链路层 Ｃ、网络层Ｄ、数据链路层和网络层 10．在ISO/OSI参考模型中，网络层的主要功能是（） Ａ、提供可靠的端－端服务，透明地传送报文Ｂ、路由选择、拥塞控制与网络互连 Ｃ、在通信实体之间传送以帧为单位的数据Ｄ、数据格式变换、数据加密与解密、数据压缩与恢复 11．Internet使用的基本协议是（）。 A、TCP/IP B、PPP C、E-Mail C、Ethernet 12．如果IP地址是139.56.97.235，子网掩码为255.255.240.0，那么网络地址是（）Ａ、139.56.97.0 Ｂ、139.56.96.0

计算机网络课程设计---基于Wireshark的网络数据包内容解析

基于Wireshark的网络数据包内容解析 摘要本课程设计是利用抓包软件Wireshark，对网络服务器与客户端进行网络数据收发过程中产生的包进行抓取，然后对所抓取的包进行分析，并结合的协议进行分析，达到了解各种数据包结构的目的。设计过程中对各种包进行抓取分析，各种包之间比较，了解每种包的传输过程与结构，通过本次课程设计，能很好的运用Wireshark对数据包分析和Wireshark各种运用，达到课程设计的目的。 关键词IP协议；TCP协议；UDP协议；ARP协议；Wireshark；计算机网络； 1 引言 本课程设计主要是设计一个基于Wireshark的网络数据包内容解析，抓取数据包，然后对所抓取的包进行分析，并结合的协议进行分析，达到了解各种数据包结构的目的 1.1 课程设计目的 Wireshark是一个网络封包分析软件。可以对网络中各种网络数据包进行抓取，并尽可能显示出最为详细的网络封包资料，计算机网络课程设计是在学习了计算机网络相关理论后，进行综合训练课程，其目的是： 1.了解并会初步使用Wireshark，能在所用电脑上进行抓包； 2.了解IP数据包格式，能应用该软件分析数据包格式。 1.2 课程设计要求 （1）按要求编写课程设计报告书，能正确阐述设计结果。 （2）通过课程设计培养学生严谨的科学态度，认真的工作作风和团队协作精神。 （3）学会文献检索的基本方法和综合运用文献的能力。

（4）在老师的指导下，要求每个学生独立完成课程设计的全部内容。 1.3 课程设计背景 一、Wireshark（前称Ethereal）是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包，并尽可能显示出最为详细的网络封包资料。 网络封包分析软件的功能可想像成 "电工技师使用电表来量测电流、电压、电阻" 的工作 - 只是将场景移植到网络上，并将电线替换成网络线。在过去，网络封包分析软件是非常昂贵，或是专门属于营利用的软件。Wireshark的出现改变了这一切。在GNUGPL通用许可证的保障范围底下，使用者可以以免费的代价取得软件与其源代码，并拥有针对其源代码修改及客制化的权利。Wireshark是目前全世界最广泛的网络封包分析软件之一。 二、网络嗅探需要用到网络嗅探器，其最早是为网络管理人员配备的工具，有了嗅探器网络管理员可以随时掌握网络的实际情况，查找网络漏洞和检测网络性能，当网络性能急剧下降的时候，可以通过嗅探器分析网络流量，找出网络阻塞的来源。网络嗅探是网络监控系统的实现基础。 网络嗅探需要用到网络嗅探器，其最早是为网络管理人员配备的工具，有了嗅探器网络管理员可以随时掌握网络的实际情况，查找网络漏洞和检测网络性能，当网络性能急剧下降的时候，可以通过嗅探器分析网络流量，找出网络阻塞的来源。嗅探器也是很多程序人员在编写网络程序时抓包测试的工具，因为我们知道网络程序都是以数据包的形式在网络中进行传输的，因此难免有协议头定义不对的。 网络嗅探的基础是数据捕获，网络嗅探系统是并接在网络中来实现对于数据的捕获的，这种方式和入侵检测系统相同，因此被称为网络嗅探。网络嗅探是网络监控系统的实现基础，首先就来详细地介绍一下网络嗅探技术，接下来就其在网络监控系统的运用进行阐述。 2 网络协议基础知识 2.1 IP协议 （1） IP协议介绍

计算机网络技术模拟试题(4)

密 线 校 班级 姓名 考场 考号 密 封 线 内 不 得 答 题 计算机网络技术模拟试题（4） 一、 选择题（每小题2分，共50分） 1．以下（ ）不是计算机网络的功能。 A.数据通信B.资源共享C.提高效率D.负载均衡 2．计算机网络拓扑结构主要是指（ ） A.主机之间连接的结构 B.通信子网节点之间连接的结构 C.通信线路之间连接的结构 D.资源子网节点之间连接的结构 3．在一个办公室内，将6台计算机用交换机连接成网络，该网络的物理拓扑结构为( ) A.星形 B.总线型 C.树形 D.环形 4．第二代计算机网络的主要特点是（ ） A.分组交换网B.以单机为中心的网络系统 C.国际网络体系结构标准化 D.各计算机制造厂商网络结构标准化 5．以下代表以光纤为传输介质的以太网的是（ ） A.10BASE-T B.10BASE-2 C.100BASE-5 D.100BASE-F 6．通过局域网连接到Internet 时，计算机上必须有（ ） A.网卡B.MODEM C.电话https://www.wendangku.net/doc/1f10729805.html,B 接口 7. 下列网络设备中，工作于应用层的设备是（ ） A.网关B.以太网交换机C.集线器D.路由器 8．下列不属于表示层功能的是（ ） A.加密B.压缩C.格式转换D.区分不同服务 9．网卡实现的主要功能是（ ） A.网络层与应用层的功能 B.物理层与网络层的功能 C.物理层与数据链路层的功能 D.网络层与表示层的功能 10．结构化布线系统与传统的布线系统的最大区别在于（ ）。 A.与设备位置无关 B.成本低 C.美观 D.安全性高 11．下列对常见网络服务对应端口描述正确的是（ ） A.HTTP:80 B.TELNET: 20 C.RIP: 21 D.SMTP: 110 12．Windows7提供的（ ）可以通过网络对计算机进行远程控制。 A.防火墙B.远程桌面工具C.账户管理工具D.IE 浏览器 13. 在SNMP 管理模型中，管理代理需要运行在（ ）中。 A.被管设备 B.管理工作站 C.网络设备 D.网管服务器 14.某公司的网络地址为192.168.1.0，要划分成5个子网，每个子网最多20台主机，则适用的子网掩码是（ ） A.255.255.255.192 B.255.255.255.240 C.255.255.255.224 D.255.255.255.248 15.一台主机IP 地址为172.16.3.213子网掩码为255.255.255.0，则该主机所在的网络地址是（ ） A.172.0.0.0 B.172.16.0.0 C.172.16.3.0 D.172.16.3.255 16.某Web 服务器的URL 为https://www.wendangku.net/doc/1f10729805.html, ，在https://www.wendangku.net/doc/1f10729805.html, 区域中为其添加DNS 记录时，主机名称为（ ） A.https B.www C.https.www D.test 17.以下不是网络管理对象的是（ ） A.防火墙 B.交换机 C.光纤 D.路由器 18.若Web 站点的Internet 域名是https://www.wendangku.net/doc/1f10729805.html,,IP 为192.168.1.21，现将TCP 端口改为8080，则外网用户在浏览器的地址栏中输入（ ）后就可访问该网站。 A.http://192.168.1.21 B.https://www.wendangku.net/doc/1f10729805.html, C.http://192.168.1.21:8080 D.https://www.wendangku.net/doc/1f10729805.html,/8080 19.在VLAN 中，每个虚拟局域网组成一个（ ） A.区域 B.组播域 C.冲突域 D.广播域 20.基于MAC 地址划分VLAN 的优点是（ ） A.主机接入位置变动时无须重新配置 B.交换机运行效率高 C.可以根据协议类型来区分VLAN D.适合于大型局域网管理 21.两台路由器通过V.35线缆连接时，时钟频率必须被配置在（ ） A.DTE 端 B.DCE 端 C.以太网接口 D.AUX 接口 22.在路由器设置了以下三条路由： 1）ip route 0.0.0.0 0.0.0.0 192.168.10.1 2）ip route 10.10.10.0 255.255.255.0 192.168.11.1 3）ip route 10.10.0.0 255.255.0.0 192.168.12.1 请问当这台路由器收到目的地址为10.10.10.1数据包时，它应被转发给哪个下一跳地址？ A.192.168.10.1 B.192.168.11.1 C.192.168.12.1 D.路由设置错误，无法判断 23.如果已创建IP 访问列表test ，下列哪条语句是对的?( ) A. Switch(config-if)#ip access-group test in B .Switch(config-line)#ip access-group test in C. Switch#ip access-group test in

wireshark抓包分析报告TCP和UDP

计 算 机 网 络Wireshark抓包分析报告

目录 1. 使用wireshark获取完整的UDP报文 (3) 2. 使用wireshark抓取TCP报文 (3) 2.1 建立TCP连接的三次握手 (3) 2.1.1 TCP请求报文的抓取 (4) 2.1.2 TCP连接允许报文的抓取 (5) 2.1.3 客户机确认连接报文的抓取 (6) 2.2 使用TCP连接传送数据 (6) 2.3 关闭TCP连接 (7) 3. 实验心得及总结 (8)

1. 使用wireshark获取完整的UDP报文 打开wireshark，设置监听网卡后，使用google chrome 浏览器访问我腾讯微博的首页 p.t.qq./welcomeback.php?lv=1#!/list/qqfriends/5/?pgv_ref=im.perinfo.perinfo.icon? ptlang=2052&pgv_ref=im.perinfo.perinfo.icon，抓得的UDP报文如图1所示。 图1 UDP报文 分析以上的报文容，UDP作为一种面向无连接服务的运输协议，其报文格式相当简单。第一行中，Source port：64318是源端口号。第二行中，Destination port：53是目的端口号。第三行中，Length：34表示UDP报文段的长度为34字节。第四行中，Checksum之后的数表示检验和。这里0x表示计算机中16进制数的开始符，其后的4f0e表示16进制表示的检验和，把它们换成二进制表示为：0100 1111 0000 1110. 从wireshark的抓包数据看出，我抓到的UDP协议多数被应用层的DNS协议应用。当一台主机中的DNS应用程序想要进行一次查询时，它构成了一个DNS 查询报文并将其交给UDP。UDP无须执行任何实体握手过程，主机端的UDP为此报文添加首部字段，并将其发出。 2. 使用wireshark抓取TCP报文 2.1 建立TCP连接的三次握手 建立TCP连接需要经历三次握手，以保证数据的可靠传输，同样访问我的腾讯微博主页，使用wireshark抓取的TCP报文，可以得到如图2所示的客户机和服务器的三次握手的过程。 图2 建立TCP连接的三次握手

计算机网络题库

选择 1、计算机网络中广泛使用下列哪一种交换技术？ A．信源交换 B．报文交换 C．分组交换 D．线路交换 2、校园网按照作用范围分属于哪一种网络? A．局域网 B．广域网C．城域网 D．个人区域网 3、若一个信道上传输的信号码元采用的是十六元制调制的，则该信道的数据传输率S（比特率）与信号传输率B（波特率）的关系是下列哪一个？ A．S=B/16 B．S=B/4 C．S=8B D．S=4B 4、关于实体、协议、服务和服务访问点的正确说法是下列哪个？ A．实体指的是硬件设备 B．协议是控制上下层之间通信的规则 C．服务的方向是由下而上的 D．服务访问点是对等实体间的接口 5、“指明某条线路上出现某种电压表示何种意义”指的是什么特性？ A．机械特性 B．电气特性 C．功能特性 D．规程特性 6、关于微波通信，下列说法错误的是哪个？ A．微波传输信息质量较好 B．微波通信信道容量较大 C．微波信号能够绕过障碍物 D．与电缆通信比较，其保密性较差 7、下列关于调制解调器的说法中，正确的是哪个？ A．调制完成模拟到数字信号的转换 B．多元制调制可以提高信息速率 C．其速率不受香农定理的限制 D．量化噪声产生于模/数转换过程 8、关于信道复用，下列说法正确的是哪个？ A．频分复用的所有用户在不同的时间占用相同的带宽资源 B．时分复用所有用户在不同的时间占用不同的带宽资源 C．波分复用是光信号的时分复用 D．码分复用属于扩频通信方式 9、下列哪一个不是局域网的特点？ A．具有较高的数据传输速率 B．覆盖范围和站点数量有限 C．具有较高的误码率 D．具有较低的时延 10、Internet的基本结构与技术起源于下列那种网络？ A．DECnet B．ARPANET C．NOVELL D．ALOHA 11下列传输介质中，哪种最适合长距离信息传输以及要求高度安全的场合。 A．同轴电缆 B．双绞线 C．微波 D．光缆 12、如果网络层使用数据报服务，那么下列哪个是正确的路由选择？ A．仅在连接建立时做一次路由选择B．为每个到来的分组做路由选择 C．仅在网络拥塞时做新的路由选择D．不必做路由选择 13、下面哪一个不是分组交换的优点？ A．高效 B．灵活 C．开销小 D．快速 14下列哪一个不是卫星通信的特点?

wireshark抓包分析实验报告

Wireshark抓包分析实验 若惜年 一、实验目的： 1.学习安装使用wireshark软件，能在电脑上抓包。 2.对抓出包进行分析，分析得到的报文，并与学习到的知识相互印证。 二、实验内容： 使用抓包软件抓取HTTP协议通信的网络数据和DNS通信的网络数据，分析对应的HTTP、TCP、IP协议和DNS、UDP、IP协议。 三、实验正文： IP报文分析： 从图中可以看出： IP报文版本号为:IPV4 首部长度为:20 bytes 数据包长度为:40 标识符：0xd74b 标志：0x02 比特偏移：0 寿命：48 上层协议：TCP 首部校验和：0x5c12 源IP地址为：119.75.222.18 目的IP为：192.168.1.108

从图中可以看出： 源端口号：1891 目的端口号：8000 udp报文长度为：28 检验和：0x58d7 数据长度：20 bytes UDP协议是一种无需建立连接的协议，它的报文格式很简单。当主机中的DNS 应用程序想要惊醒一次查询时，它构造一个DNS查询报文段并把它给UDP，不需要UDP之间握手，UDP为报文加上首部字段，将报文段交给网络层。

第一次握手： 从图中看出： 源端口号：56770 目的端口号：80 序列号为:0 首部长为: 32 bytes SYN为1表示建立连接成功当fin为1时表示删除连接。

第二次握手： 从图中看出： 源端口号是：80 目的端口号为：56770 序列号为：0 ack为：1 Acknowledgement为1表示包含确认的报文Syn为1表示建立连接。

第三次握手： 从图中看出： 源端口：56770 目的端口：80 序列号为：1 ACK为：1 首部长为：20bytes Acknowledgement为1表示包含确认的报文 所以，看出来这是TCP连接成功了 Tcp是因特网运输层的面向连接的可靠的运输协议，在一个应用进程可以开始向另一个应用进程发送数据前，这两个进程必须先握手，即它们必须相互发送预备文段，建立确保传输的参数。

Wireshark抓包实例分析

Wireshark抓包实例分析 通信工程学院010611班赖宇超01061093 一．实验目的 1.初步掌握Wireshark的使用方法，熟悉其基本设置，尤其是Capture Filter和Display Filter 的使用。 2.通过对Wireshark抓包实例进行分析，进一步加深对各类常用网络协议的理解，如：TCP、UDP、IP、SMTP、POP、FTP、TLS等。 3.进一步培养理论联系实际，知行合一的学术精神。 二．实验原理 1.用Wireshark软件抓取本地PC的数据包，并观察其主要使用了哪些网络协议。 2.查找资料，了解相关网络协议的提出背景，帧格式，主要功能等。 3.根据所获数据包的内容分析相关协议，从而加深对常用网络协议理解。 三．实验环境 1.系统环境：Windows 7 Build 7100 2.浏览器：IE8 3.Wireshark：V 1.1.2 4.Winpcap：V 4.0.2 四．实验步骤 1.Wireshark简介 Wireshark（原Ethereal）是一个网络封包分析软件。其主要功能是撷取网络封包，并尽可能显示出最为详细的网络封包资料。其使用目的包括：网络管理员检测网络问题，网络安全工程师检查资讯安全相关问题，开发者为新的通讯协定除错，普通使用者学习网络协议的

相关知识……当然，有的人也会用它来寻找一些敏感信息。 值得注意的是，Wireshark并不是入侵检测软件（Intrusion Detection Software,IDS）。对于网络上的异常流量行为，Wireshark不会产生警示或是任何提示。然而，仔细分析Wireshark 撷取的封包能够帮助使用者对于网络行为有更清楚的了解。Wireshark不会对网络封包产生内容的修改，它只会反映出目前流通的封包资讯。Wireshark本身也不会送出封包至网络上。 2.实例 实例1：计算机是如何连接到网络的？ 一台计算机是如何连接到网络的？其间采用了哪些协议？Wireshark将用事实告诉我们真相。如图所示： 图一：网络连接时的部分数据包 如图，首先我们看到的是DHCP协议和ARP协议。 DHCP协议是动态主机分配协议(Dynamic Host Configuration Protocol)。它的前身是BOOTP。BOOTP可以自动地为主机设定TCP/IP环境，但必须事先获得客户端的硬件地址，而且，与其对应的IP地址是静态的。DHCP是BOOTP 的增强版本，包括服务器端和客户端。所有的IP网络设定数据都由DHCP服务器集中管理，并负责处理客户端的DHCP 要求；而客户端则会使用从服务器分配下来的IP环境数据。 ARP协议是地址解析协议(Address Resolution Protocol)。该协议将IP地址变换成物理地址。以以太网环境为例，为了正确地向目的主机传送报文，必须把目的主机的32位IP地址转换成为48位以太网的地址。这就需要在互连层有一组服务将IP地址转换为相应物理地址，这组协议就是ARP协议。 让我们来看一下数据包的传送过程：

231496 北交《计算机应用基础与计算机网络与应用》在线作业一 15秋答案

北交《计算机应用基础及计算机网络与应用》在线作业一 一、单选题（共 10 道试题，共 40 分。） 1. WWW使用（）协议进行信息传送。 . HTTP . HTML . FTP . TLNT 正确答案： 2. 决定局域网特性的主要技术要素包括（）、传输介质与介质访问控制方法。. 所使用的协议 . 网络拓扑结构 . 数据传输环境 . 主机的时钟频率 正确答案： 3. 网卡实现的主要功能是（）。 . 网络层与应用层的功能 . 物理层与网络层的功能 . 物理层与数据链路层的功能 . 网络层与表示层的功能 正确答案： 4. 在同一个信道上的同一时刻，能够进行双向数据传送的通信方式是（） . 单工 . 半双工 . 全双工 . 上述三种均不是 正确答案： 5. 类IP地址默认子网掩码为____ . 255.0.0.0 . 255.255.0.0 . 255.255.255.0 . 255.255.255.255 正确答案： 6. 关于SL，以下哪种说法是错误的( ) . SL可以传输很长的距离，而且其速率与距离没有关系 . SL的传输速率通常比在电话网上使用传统的MOM要高 . SL的非对称性表现在上行速率和下行速率可以不同 . 在电话线路上使用SL，可以同时进行电话和数据传输，两者互不干扰 正确答案：

7. VLN在现代组网技术中占有重要地位，同一个VLN中的两台主机（）。 . 必须连接在同一交换机上 . 可以跨越多台交换机 . 必须连接在同一集线器上 . 可以跨越多台路由器 正确答案： 8. lOS－T使用标准的RJ－45接插件与3类或5类非屏蔽双绞线连接网卡与集线器。网卡与集线器之间的双绞线长度最大为（）。 . 15m . 50m . 100m . 500m 正确答案： 9. 数据链路层传输的数据单位是（）。 . 比特 . 字节 . 帧 . 分组 正确答案： 10. TM在计算机网络领域是下列哪一个的缩写 . 异步传输模式 . 自动传输模式 . 异步电信方法 . 自动说话机 正确答案： 北交《计算机应用基础及计算机网络与应用》在线作业一 二、多选题（共 10 道试题，共 40 分。） 1. 在下列任务中，哪些是网络操作系统的基本任务？（） . 屏蔽本地资源与网络资源之间的差异 . 为用户提供基本的网络服务功能 . 管理网络系统的共享资源 . 提供网络系统的安全服务 正确答案： 2. 在对千兆以太网和快速以太网共同特点的描述中，下列哪些说法是正确的？（） . 相同得数据帧格式 . 相同的物理层实现技术

wireshark抓包分析了解相关协议工作原理

安徽农业大学 计算机网络原理课程设计 报告题目wireshark抓包分析了解相关协议工作原理 姓名学号 院系信息与计算机学院专业计算机科学与技术 中国·合肥 二零一一年12月

Wireshark抓包分析了解相关协议工作原理 学生：康谦班级：09计算机2班学号：09168168 指导教师：饶元 （安徽农业大学信息与计算机学院合肥） 摘要：本文首先ping同一网段和ping不同网段间的IP地址，通过分析用wireshark抓到的包，了解ARP地址应用于解析同一局域网内IP地址到硬件地址的映射。然后考虑访问https://www.wendangku.net/doc/1f10729805.html,抓到的包与访问https://www.wendangku.net/doc/1f10729805.html,抓到的包之间的区别，分析了访问二者网络之间的不同。 关键字：ping 同一网段不同网段 wireshark 协议域名服务器 正文： 一、ping隔壁计算机与ping https://www.wendangku.net/doc/1f10729805.html,抓到的包有何不同，为什么？（1）、ping隔壁计算机 ARP包：

ping包： （2）ing https://www.wendangku.net/doc/1f10729805.html, ARP包：

Ping包： （3）考虑如何过滤两种ping过程所交互的arp包、ping包；分析抓到的包有

何不同。 答：ARP地址是解决同一局域网上的主机或路由器的IP地址和硬件地址的映射问题，如果要找的主机和源主机不在同一个局域网上，就会解析出网 关的硬件地址。 二、访问https://www.wendangku.net/doc/1f10729805.html,，抓取收发到的数据包，分析整个访问过程。（1）、访问https://www.wendangku.net/doc/1f10729805.html, ARP（网络层）： ARP用于解析IP地址与硬件地址的映射，本例中请求的是默认网关的硬件地址。源主机进程在本局域网上广播发送一个ARP请求分组，询问IP地址为192.168.0.10的硬件地址，IP地址为192.168.0.100所在的主机见到自己的IP 地址，于是发送写有自己硬件地址的ARP响应分组。并将源主机的IP地址与硬件地址的映射写入自己ARP高速缓存中。 DNS（应用层）： DNS用于将域名解析为IP地址，首先源主机发送请求报文询问https://www.wendangku.net/doc/1f10729805.html, 的IP地址，DNS服务器210.45.176.18给出https://www.wendangku.net/doc/1f10729805.html,的IP地址为210.45.176.3

【小技巧】wireshark定位抓包与定位查看

【实用技巧】wireshark过滤抓包与过滤查看在分析网络数据和判断网络故障问题中，都离不开网络协议分析软件（或叫网络嗅探器、抓包软件等等）这个“利器”，通过网络协议分析软件我们可以捕获网络中正常传输哪些数据包，通过分析这些数据包，我们就可以准确地判断网络故障环节出在哪。网络协议分析软件众多，比如ethereal（wireshark的前身),wireshark,omnipeek,sniffer,科来网络分析仪（被誉为国产版sniffer，符合我们的使用习惯）等等，本人水平有限，都是初步玩玩而已，先谈谈个人对这几款软件使用感受，wireshark（ethereal）在对数据包的解码上，可以说是相当的专业，能够深入到协议的细节上，用它们来对数据包深入分析相当不错，更重要的是它们还是免费得，但是用wireshark（ethereal）来分析大量数据包并在大量数据包中快速判断问题所在，比较费时间，不能直观的反应出来，而且操作较为复杂。像omnipeek,sniffer,科来网络分析仪这些软件是专业级网络分析软件，不仅仅能解码（不过有些解码还是没有wireshark专业），还能直观形象的反应出数据情况，这些软件会对数据包进行统计，并生成各种各样的报表日志，便于我们查看和分析，能直观的看到问题所在，但这类软件是收费，如果想感受这类专业级的软件，我推荐玩科来网络分析仪技术交流版，免费注册激活，但是只能对50个点进行分析。废话不多说，下面介绍几个wireshark使用小技巧，说的不好，还请各位多指点批评。 目前wireshark最新版本是1.7的，先简单对比下wireshark的1.6和1.7版本。 下面是wireshark的1.6版本的界面图：

wireshark抓包分析

用wireshark分析Http 和Dns 报文 一、http请求报文和响应报文 wireshark所抓的一个含有http请求报文的帧： 1、帧的解释 链路层的信息上是以帧的形式进行传输的，帧封装了应用层、传输层、网络层的数据。而wireshark抓到的就是链 路层的一帧。 图中解释： Frame 18：所抓帧的序号是11，大小是409字节 Ethernet ：以太网，有线局域网技术，属链路层 Inernet Protocol：即IP协议，也称网际协议，属网络层 Transmisson Control Protocol：即TCP协议，也称传输控 制协议。属传输层 Hypertext transfer protocol：即http协议，也称超文本传 输协议。属应用层 图形下面的数据是对上面数据的16进制表示。

2、分析上图中的http请求报文 报文分析： 请求行： GET /img/2009people_index/images/hot_key.gif HTTP/1.1 方法字段/ URL字段/http协议的版本 我们发现，报文里有对请求行字段的相关解释。该报文请求的是一个对象，该对象是图像。 首部行： Accept: */* Referer: https://www.wendangku.net/doc/1f10729805.html,/这是网站网址 Accept-Language: zh-cn 语言中文 Accept-Encoding: gzip, deflate 可接受编码，文件格式User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Window s NT 5.1; SV1; CIBA; .NET CLR 2.0.50727; .NET CLR 1.1.4322; .NET CLR 3.0.04506.30; 360SE) 用户代理，浏览器的类型是Netscape浏览器；括号内 是相关解释 Host: https://www.wendangku.net/doc/1f10729805.html,目标所在的主机 Connection: Keep-Alive 激活连接 在抓包分析的过程中还发现了另外一些http请求报文中所特有的首部字段名，比如下面http请求报文中橙黄色首部字段名：

如何理解wireshark抓取的数据包含义之“Understanding TCP Sequence and Acknowledgment Numbers”

Understanding TCP Sequence and Acknowledgment Numbers By stretch | Monday, June 7, 2010 at 2:15 a.m. UTC If you're reading this, odds are that you're already familiar with TCP's infamous "three-way handshake," or "SYN, SYN/ACK, ACK." Unfortunately, that's where TCP education ends for many networkers. Despite its age, TCP is a relatively complex protocol and well worth knowing intimately. This article aims to help you become more comfortable examining TCP sequence and acknowledgment numbers in the Wireshark packet analyzer. Before we start, be sure to open the example capture in Wireshark and play along. The example capture contains a single HTTP request to a web server, in which the client web browser requests a single image file, and the server returns an HTTP/1.1 200 (OK) response which includes the file requested. You can right-click on any of the TCP packets within this capture and select Follow TCP Stream to open the raw contents of the TCP stream in a separate window for inspection. Traffic from the client is shown in red, and traffic from the server in blue. The Three-Way Handshake TCP utilizes a number of flags, or 1-bit boolean fields, in its header to control the state of a connection. T he three we're most interested in here are: ?SYN - (Synchronize) Initiates a connection ?FIN - (Final) Cleanly terminates a connection ?ACK - Acknowledges received data As we'll see, a packet can have multiple flags set.

网络通信技术

郑州经济管理干部学院 《计算机网络》试卷A课程参考答案 一、名词解释（15分） 1．计算机网络： 凡是将分布在不同地理位置并具有独立功能的多台计算机，通过通信设备和线路连接起来，在功能完善的网络软件（网络协议及网络操作系统等）支持下，以实现网络资源共享和数据传输为目的的系统，称为计算机网络。 2．拓扑结构： 计算机网络拓扑结构是指一个网络的通信链路和节点的几何排列或抽象的布局图形。 计算机网络拓扑是通过计算机网络中的各个节点与通信线路之间的几何关系来表示网络结构，并反映出网络中各实体之间的结构关系。 3．计算机网络的体系结构 计算机网络的层次及各层协议的集合，即是网络体系结构（Architecture）。具体地说，网络体系结构是关于计算机网络应设置哪几层，每个层次又应提供哪些功能的精确定义。 4．信道访问协议 指从哪一时刻起到哪一时刻止，介质由哪一站点占用以及不同站点之间如何协调对介质的占用协议。 5．多路复用技术： 在传输介质带宽内同时携带多路信号来提高传输信道利用率的技术。 二、填空题（20分） 1．计算机网络按其覆盖范围可分为____局域网_____和______广域网____。 2．计算机网络在物理结构上由_____网络硬件_____和____网络软件______组成。 3．网络中实现数据交换的方法很多，通常使用的交换技术有：电路交换、_报文交换___、___分组交换__和_____信元交换____。 4．交换局域网的核心部件是______交换机______。 5．数据通信方式有______单工通信______、____半双工通信____和双工通信。 6．写出其中的三种数据传输介质，它们是____双绞线___、__同轴电缆__和__光纤__。 7．多路复用技术主要有：__频分______、____时分_____和___码分_____。 8．数据传输方式有______基带传输___和____频带传输______。 9．光纤分为单模与多模两类，单模光纤的性能___优于___多模光纤。 10．计算机网络的主要功能有___资源共享__、__数据通信___和___分布式处理___。

计算机网络技术模拟试卷和答案

计算机网络技术模拟试卷和答案

北京语言大学网络教育学院 《计算机网络技术》模拟试卷一 注意： 1.试卷保密，考生不得将试卷带出考场或撕页，否则成绩作废。请监考老师负责监督。 2.请各位考生注意考试纪律，考试作弊全部成绩以零分计算。 3.本试卷满分100分，答题时间为90分钟。 4.本试卷分为试题卷和答题卷，所有答案必须答在答题卷上，答在试题卷上不给分。 一、【单项选择题】(本大题共20小题，每小题2分，共40分) 在每小题列出的四个选项中只有一个选项是符合题目要求的，请将正确选项前的字母填在答题卷相应题号处。 1、下列关于MAC地址描述错误的是（）。 [A] 是硬件地址[B] 是物理地址 [C] 是网络地址[D] 一般以十六进制 表示 2、IPv4的地址是（）位。

3、从通信双方信息交互的方式来看不包括（ ）。 4、以下关于信道描述不正确的是（ ）。 [A] 信道可分为传送模拟信号的模拟信道和传送数字信号的数字信道 [B] 信道上传送的信号有基带和窄带信号之分 [C] 数字信号在经过和数模变换后就可以在模拟信道上传送 [D] 模拟信号再进过模数变换后可以在数字信道上传送 5、要把学校里行政楼和实验楼的局域网互连,可以通过（ ）实现。 6、以太网媒体访问控制技术CSMA/CD 的机制 [A] 16 [B] 32 [C] 64 [D] 128 [A] 单工 [B] 双工 [C]半双工 [D] 并行 [A] 交换机 [B] MODEM [C] 中继器 [D] 网卡

是（ ）。 [A] 争用带宽 [B] 预约带宽 [C] 循环使用带宽 [D] 按优先级分配带 宽 7、一般将MAC 地址用（ ）进制表示。 8、在OSI 参考模型中，物理层是指（ ）。 9、网卡实现的主要功能是（ ）。 [A] 物理层与网络层的功能 [B] 网络层与应用层的功能 [C] 物理层与数据链路层的功能 [D] 网络层与表示层 的功能 10、计算机网络的基本分类方法主要有两种：一种是根据网络所使用的传输技术；另一种是根据（ ）。 [A] 网络协议 [B] 网络操作系统类 型 [A] 2 [B] 8 [C] 10 [D] 16 [A] 物理设备 [B] 物理媒体 [C] 物理信道 [D] 物理连接

实验四、使用Wireshark网络分析器分析数据包

实验四、使用Wireshark网络分析器分析数据包 一、实验目的 1、掌握Wireshark工具的安装和使用方法 2、理解TCP/IP协议栈中IP、TCP、UDP等协议的数据结构 3、掌握ICMP协议的类型和代码 二、实验内容 1、安装Wireshark 2、捕捉数据包 3、分析捕捉的数据包 三、实验工具 1、计算机n台(建议学生自带笔记本) 2、无线路由器n台 四、相关预备知识 1、熟悉win7操作系统 2、Sniff Pro软件的安装与使用(见Sniff Pro使用文档)

五、实验步骤 1、安装Wireshark Wireshark 是网络包分析工具。网络包分析工具的主要作用是尝试捕获网络包，并尝试显示包的尽可能详细的情况。网络包分析工具是一种用来测量有什么东西从网线上进出的测量工具，Wireshark 是最好的开源网络分析软件。 Wireshark的主要应用如下： （1）网络管理员用来解决网络问题 （2）网络安全工程师用来检测安全隐患 （3）开发人员用来测试协议执行情况 （4）用来学习网络协议 （5）除了上面提到的，Wireshark还可以用在其它许多场合。 Wireshark的主要特性 （1）支持UNIX和Windows平台 （2）在接口实时捕捉包 （3）能详细显示包的详细协议信息 （4）可以打开/保存捕捉的包 （5）可以导入导出其他捕捉程序支持的包数据格式

（6）可以通过多种方式过滤包 （7）多种方式查找包 （8）通过过滤以多种色彩显示包 （9）创建多种统计分析 五、实验内容 1．了解数据包分析软件Wireshark的基本情况； 2．安装数据包分析软件Wireshark； 3．配置分析软件Wireshark； 4．对本机网卡抓数据包； 5．分析各种数据包。 六、实验方法及步骤 1．Wireshark的安装及界面 （1）Wireshark的安装 （2）Wireshark的界面 启动Wireshark之后，主界面如图：

计算机网络选择题章节复习题

1.在OSI参考模型中，数据链路层的数据服务单元是______。 A. 分组 B. 报文 C. 帧 D. 比特序列 2.在OSI参考模型中，运输层的数据服务单元是______。 A. 分组 B. 报文 C. 帧 D. 比特序列 3.在OSI模型中，提供路由选择功能的层次是______。 A. 物理层 B. 数据链路层 C. 网络层 D. 应用层 4.OSI参考模型的______负责可靠的帧传输。 A.传输层 B.网络层 C.数据链路层 D.物理层 5.在OSI参考模型中，用来为源主机和目的主机提供可靠的透明数据传输的是 那一层？ A.网络层 B.传输层 C.会话层 D.应用层 6.ISO/OSI参考模型中哪一层提供端-端服务? ______ A.数据链路层 B.网络层 C.传输层 D.应用层 7.在OSI七层结构模型中，处于数据链路层与运输层之间的是_____。 A. 物理层 B. 网络层 C. 会话层 D. 表示层 8.ISO/OSI参考模型中哪一层为传输层提供服务? A.数据链路层 B.网络层 C.物理层 D.应用层 9.在ISO/OSI参考模型中，网络层的主要功能是下列哪个？ A．提供可靠的端—端服务，透明地传送报文 B．路由选择、拥塞控制与网络互连 C．在通信实体之间传送以帧为单位的数据 D．数据格式变换、数据加密与解密、数据压缩与恢复 10.数据压缩的实现与OSI中的那一层密切相关？ A. 物理层B．数据链路层C．应用层D．表示层 11.路由器对应ISO/OSI参考模型的______。 A. 物理层 B. 数据链路层 C. 网络层 D.传输层 12.哪一层可以为两个用户进程之间建立、管理和拆除可靠而有效的端到端的连 接。 A. 数据链路层 B. 网络层 C. 传输层 D. 应用层 13.ICMP协议属于哪一层协议。 A. 数据链路层 B. 网络层 C. 传输层 D. 应用层 14.对局域网来说，网络控制的核心是______。 A. 工作站 B. 网卡 C. 网络服务器 D. 网络互连设备 15.通信子网不包括______。

利用网卡实现双机互联

利用网卡实现双机互联 这一方案要求每台机器配置一块速度兼容的网卡，两机间使用的连线主要有同轴细缆 和双绞线，下面分别介绍两种连线的实现过程。 1、双绞线方案 双绞线价格低廉、性能良好、连接可靠、维护简单，是家庭局域网络布线时最好的选择。当家庭电脑超过两台的时候通常采用此方案，但是那时一般需要购置一台HUB，对于只有两台电脑的情况，购置一台HUB就显得不合算了，我们也可以利用双绞线进行两机直接 相连。步骤如下： 首先将网卡插入计算机中适当的插槽中，并用螺丝将其充分固定，然后将一根双绞线 的两个RJ-45头分别插入两个计算机的网卡接口，使两台计算机直接连接起来，中间不使用任何集线设备。此时，所需要的所有配件为：二块网卡、两个RJ45头、一段网线，以100M bps网卡计，总投资也不过百元左右，而连接速率最高却可达100Mb/s。有两点需特别注意：①用双绞线连接时，两机所配的网卡必须带有RJ-45口；②直接电缆双机互连的双绞线制作方法不同于普通接线制作方法，即要进行错线(如图1)，应该按照一端为白橙1、橙2、白 绿3、蓝4、白蓝5、绿6、白棕7、棕8，另一端为白绿3、绿6、白橙1、蓝4、白蓝5、橙2、 白棕7、棕8的原则做线。 硬件连接好了，现在开始安装软件。在每台机器上将各自的网卡驱动程序安装好。然 后安装通信协议，在Windows操作系统中一般提供了NetBEUI、TCP/IP、IPX/SPX兼容协议等 3种通信协议，这3种通信协议分别适用于不同的应用环境。一般情况下，局域网只需安装NetBEUI协议即可，如需要运行联网游戏，则一般要安装IPX/SPX兼容协议；如要实现双机共享Modem上网的功能，需要安装TCP/IP协议。接下来就是分别输入每台计算机的计算机 名和工作组名，注意两台机器的计算机名应该用不同名字来标识，而它们的工作组名必须是相同的。现在重新启动计算机，设置共享资源，这样就可以实现两机之间的通信和资源共享了。 2、同轴细缆方案 该方案可以应用于多台计算机之间的连接，但是它的速率只有10Mbps，现在多机互联 时很少用了，对于双机互联仍是一种较好的选择。使用此方案要求每台计算机购置一块带有BNC口的网卡，另购一段同轴细缆网线（长度视两机间的距离而定），还需要T头两个，终结电阻一对。 做好线（购买时可以在经销商处完成配套和压线的工序），将网卡插入各自的插槽， 用T头将每台计算机的网卡和网线连接起来，然后在网线的两端分别安上一个终结电阻，