Xcap發(fā)包分析報(bào)告

實(shí)用標(biāo)準(zhǔn)文案網(wǎng)絡(luò)程序設(shè)計(jì)作業(yè)Xcap發(fā)包分析精彩文檔實(shí)用標(biāo)準(zhǔn)文案 張振宇兩臺(tái)計(jì)算機(jī)通過(guò) wifi連接，利用Xcap構(gòu)造相關(guān)協(xié)議報(bào)文并發(fā)送到另一臺(tái)計(jì)算機(jī)，利用 Wireshark 分析Xcap發(fā)來(lái)的數(shù)據(jù)包。構(gòu)造報(bào)文 支持構(gòu)造常見(jiàn)的以太網(wǎng)報(bào)文，包括 arp、rarp、ipv4、ipv6、icmpv4、icmpv6、igmp、udp、tcp、pim、ospf、rip、snmp、ppp、pppoe、ipsec（ah/esp）等等。WinPcap 能從系統(tǒng)中讀取處所有的網(wǎng)絡(luò)接口， Xcap可以從指定的接口發(fā)送構(gòu) 造的報(bào)文。（一）查看兩臺(tái)計(jì)算機(jī)的網(wǎng)絡(luò)參數(shù)在命令提示符中使用 ifconfig/all 命令查看計(jì)算機(jī)的 MAC地址和IP地址。精彩文檔實(shí)用標(biāo)準(zhǔn)文案(二)創(chuàng)建報(bào)文選擇相應(yīng)接口，并創(chuàng)建報(bào)文精彩文檔實(shí)用標(biāo)準(zhǔn)文案根據(jù)計(jì)算機(jī)的網(wǎng)路參數(shù)編輯以太網(wǎng)幀頭部信息精彩文檔實(shí)用標(biāo)準(zhǔn)文案編輯互聯(lián)網(wǎng)層IP包頭部信息，將sourceip和destinationip填成兩臺(tái)計(jì)算機(jī)的IP地址。默認(rèn)使用ICMP協(xié)議。精彩文檔實(shí)用標(biāo)準(zhǔn)文案編輯報(bào)文內(nèi)容并發(fā)送。在接受端利用 Wireshark 抓包并過(guò)濾出 ICMP協(xié)議。有一個(gè)ping（request）也有一個(gè)ping（reply），說(shuō)明發(fā)送報(bào)文成功。精彩文檔實(shí)用標(biāo)準(zhǔn)文案下為接收到的報(bào)文信息ICMP 協(xié)議分析Frame：物理層的數(shù)據(jù)幀概況。EthernetII：數(shù)據(jù)鏈路層以太網(wǎng)幀頭部信息。InternetProtocolVersion4 ：互聯(lián)網(wǎng)層IP包頭部信息。InternetControlMessageProtocol ：傳輸層的數(shù)據(jù)段頭部信息。Frame21:109bytesonwire(872bits),109bytescaptured(872bits)oninterface0 第21號(hào)幀，捕獲872字節(jié)Interfaceid:0(\Device\NPF_{7F40F307-442B-4241-A7FD-DB2E073B94C7})精彩文檔實(shí)用標(biāo)準(zhǔn)文案接口IDEncapsulationtype:Ethernet(1) 封裝類型ArrivalTime 捕獲日期和時(shí)間Timedeltafrompreviouscapturedframe 此包與前一包的時(shí)間間隔Timesincereferenceorfirstframe 此包與第一幀的時(shí)間間隔FrameNumber:21 幀序號(hào)FrameLength:109bytes(872bits) 幀長(zhǎng)度CaptureLength:109bytes(872bits) 捕獲長(zhǎng)度Protocolsinframe:eth:ethertype:ip:icmp:data 幀內(nèi)封裝的協(xié)議層次結(jié)構(gòu)ColoringRuleName:ICMP 著 色 標(biāo) 記 的 協(xié) 議 名 稱ColoringRuleString:icmp||icmpv6 著色規(guī)則顯示的字符串EthernetII：數(shù)據(jù)鏈路層以太網(wǎng)幀頭部信息Destination:5a:c2:dd:91:21:3b(5a:c2:dd:91:21:3b) 目的MAC地址Source:HonHaiPr_7b:64:27 (9c:d2:1e:7b:64:27) 源 MAC 地 址Type:IP(0x0800) 網(wǎng)際協(xié)議IP精彩文檔實(shí)用標(biāo)準(zhǔn)文案InternetProtocolVersion4 ：互聯(lián)網(wǎng)層IP包頭部信息 協(xié)議IPv4HeaderLength:20bytes IP包 頭 部 長(zhǎng) 度DifferentiatedServicesField:0x00(DSCP0x00:Default;ECN:0x00:Not-ECT(NotECN-CapableTransport))差分服務(wù)字段TotalLength:95IP包的總長(zhǎng)度Identification:0x0001(1)標(biāo)志字段Flags:0x00標(biāo)記字段Fragmentoffset:0分的偏移量Timetolive:64生存期TTLProtocol:ICMP(1)此包內(nèi)封裝的上層協(xié)議為ICMPHeaderchecksum:0xcb49[validationdisabled]頭部數(shù)據(jù)的校驗(yàn)Source:192.168.23.2(192.168.23.2)源IP地址Destination:192.168.23.1(192.168.23.1)目標(biāo)IP地址精彩文檔實(shí)用標(biāo)準(zhǔn)文案InternetControlMessageProtocol ：傳輸層的數(shù)據(jù)段頭部信息Type:8(Echo(ping)request)Code:0ICMP類型0用于EchoReply 數(shù)據(jù)包；ICMP類型8用于EchoRequest 數(shù)據(jù)包。這些數(shù)據(jù)包中 Code字段總是設(shè)置為 0.這兩個(gè)ICMP數(shù)據(jù)包使用相同的結(jié)果。Checksum:0x1606[correct] ICMP效驗(yàn)碼Identifier(LE):256(0x0100) 標(biāo)識(shí)符Sequencenumber(LE):256(0x0100) 序列號(hào)Data(67bytes) 數(shù)據(jù)包總結(jié)ICMP是（InternetControlMessageProtocol ）Internet 控制報(bào)文協(xié)議。它是TCP/IP協(xié)議族的一個(gè)子協(xié)議，用于在 IP主機(jī)、路由器之間傳遞控制消息。精彩文檔實(shí)用標(biāo)準(zhǔn)文案控制消息是指網(wǎng)絡(luò)通不通、主機(jī)是否可達(dá)、路由是否可用等網(wǎng)絡(luò)本身的消息。 這些控制消息雖然并不傳輸用戶數(shù)據(jù)，但是對(duì)于用戶數(shù)據(jù)的傳遞起著重要的作用。ICMP就是一個(gè)“錯(cuò)誤偵測(cè)與回報(bào)機(jī)制”，其目的就是讓我們能夠檢測(cè)網(wǎng)路的