网络工程实验：Ethereal抓包与ICMP分析

"该文档是关于网络工程的实验教程，主要教授如何使用Ethereal工具进行网络抓包和IP分析。实验目标包括理解ARP缓存、以太帧和IP首部字段，以及ICMP请求和响应包的工作原理。" 在这个实验中，学生将学习以下关键知识点： 1. ARP（Address Resolution Protocol）协议：ARP协议用于将IP地址转换为物理（MAC）地址，以便在局域网中进行通信。当发送数据时，如果本地ARP缓存中没有目标IP的对应MAC地址，会发送ARP请求来获取。实验中提到，由于www.baidu.com和www.sina.com.cn不在同一局域网内，因此不会添加到本地ARP缓存。 2. ICMP（Internet Control Message Protocol）协议：ICMP是一种用于网络诊断的协议，如ping命令就是基于ICMP实现的。实验要求学生识别ICMP请求和响应包，理解它们的结构和用途，包括ICMP请求包中源IP和目的IP的含义。 3. 以太帧结构：以太帧由源MAC地址、目的MAC地址、类型/长度字段、数据和FCS（帧校验序列）组成。实验要求学生分析以太帧首尾部字段，了解这些字段如何指示数据包的来源和去向。 4. IP首部字段：IP首部包含版本、首部长度、服务类型、总长度、标识符、标志、片段偏移、生存时间、协议、首部校验和、源IP地址和目的IP地址等字段。实验中，学生需解释这些字段的含义，例如，版本字段表示IP协议的版本，首部长度字段指示IP首部的大小，总长度字段指明整个IP数据报的长度。 5. 抓包工具Ethereal（Wireshark）的使用：Ethereal（现更名为Wireshark）是一款强大的网络封包分析软件，可以捕获并显示网络通信的数据包。实验中，学生需要学会设置过滤条件，如过滤ICMP包，以查看特定类型的通信。 6. 数据包分析：实验要求学生分析抓取的ICMP请求包，特别是对于www.baidu.com的请求，解读以太帧和IP首部的各个字段，理解数据包在网络中的传输过程。 7. IP地址与MAC地址的关系：源IP和目的IP在ICMP请求和响应中会有所变化，源MAC和目的MAC则对应着发送方和接收方的硬件地址。在回应的ICMP响应包中，源IP通常不变，但源MAC会变成响应方的MAC地址，因为响应是从目的主机返回到源主机。 通过这个实验，学生将深入理解网络通信的基本原理，包括IP层和链路层的交互，以及如何使用工具进行网络故障排查和数据分析。这不仅有助于提升网络工程的理论知识，也有利于提高实际操作技能。