eorfirstframe:2.945039000secondsDestination(目的地址):(ff:ff:ff:ff:ff:ff)ARP协议运行过程:ARP进程在本局域网上发送ARP请求,目的主机在ARP请求分组里看到自己的IP,就发送一个响应分组,写入自己的硬件地址。二、捕获ICMP数据包,对其进行分析研究。(icmp请求数据包,icmp应答数据包)FrameNumber(帧的编号):1FrameLength(帧的大小):106字节。ArrivalTime(帧被捕获的日期和时间):sep7,201715:29:51.296047000Timedeltafrompreviouscapturedframe(帧距离前一个帧的捕获时间差):0.004044000secondsTimesincereferenceorfirstframe:0.000000000secondsProtocolsinframe(帧装载的协议):见图Destination(目的地址):(34:b3:54:1a:59:44)Source(源地址):(c8:9c:dc:58:8b:4b)ICMP应用:我们经常使用的用于检查网络通不通的Ping命令,这个“Ping”的过程实际上就是ICMP协议工作的过程。还有其他的网络命令如跟踪路由的Tracert命令也是基于ICMP协议的。ICMP作用:ICMP协议对于网络安全具有极其重要的意义。ICMP协议本身的特点决定了它非常容易被用于攻击网络上的路由器和主机。三、捕获TCP“三次握手”建立连接的数据包并分析;捕获TCP“2次两次握手”释放连接的数据包并分析tcp连接的建立第一次:客户端发送一个TCP,标志位为SYN,序列号为0,代表客户端请求建立连接。如下图第二次:服务器发回确认包,标志位为SYN,ACK.将确认序号设置为客户的ISN加1以.即0+1=1,如下图
全文预览
