实验二 Wireshark分析太网帧ARP协议
实验目
分析太网帧MAC址ARP协议
二实验环境
特网连接计算机网络系统机操作系统windowsWiresharkIE等软件
三实验步骤:
IP址标识特网台机端口号区台机运行网络应程序链路层介质访问控制(Media Access ControlMAC)址局域网中网络设备必须唯MAC址设备监听享通信介质获取目标MAC址相匹配分组
Wireshark MAC址组织标识转化代表生产商字符串例00065be34d1aDelle34d1a显示组织唯标识符00065b属Dell址ffffffffffff特殊MAC址意味着数应该广播局域网设备
特网IP址机间通信否属局域网局域网间机间数传输前发送方首先目IP址转换成应MAC址通址解析协议ARP实现台机ARP高速缓存形式维护张已知IP分组放链路层帧数部分帧目址设置ARP高速缓存中找MAC址果没发现IP址转换项机广播报文求具IP址机MAC址作出响应具该IP址机直接应答请求方新映射项填入ARP高速缓存
发送分组网外机需跨越组独立网网通称网关路器中间机器连接网关网络接口卡时连接网初发送者源机直接通网发送数网关网关转发数报网关直达目机网网关
1俘获分析太网帧
(1)选择 工具>Internet 选项>删文件
(2)启动Wireshark 分组嗅探器
(3)浏览器址栏中输入网址:
httpgaiacsumasseduwiresharklabs 会出现wireshark实验室页
(4)停止分组俘获俘获分组列表中(listing of captured packets)中找HTTP GET 信息响应信息图1示(果法俘获分组Wireshark开文件名ethernetetherealtrace1文件进行学)
HTTP GET信息封装TCP分组中TCP分组封装IP数报中IP数报封装太网帧中)分组明细窗口中展开Ethernet II信息(packet details window)回答面问题:
1 机48bit Ethernet 址少?
2 Ethernet 帧中目址少?目址gaiacsumasseduEthernet 址?
目址gaiacsumasseduEthernet 址
图21 HTTP GET信息响应信息
2分析址ARP协议
(1)ARP Caching
ARP协议目IP转换应MAC址Arp命令观察操作缓存中容然arp命令ARP样名字容易混淆作命令提示符输入arp电脑中ARP缓存中容观察电脑发送接收ARP信息需清ARP缓存否机容易找已知IP匹配MAC址
步骤:
(1) 清ARP cache具体做法:MSDOS环境输入命令arp –d
(2)选择 工具>Internet 选项>删文件
(3)启动Wireshark分组俘获器
(4)浏览器址栏中输入网址:
httpgaiacsumasseduwiresharklabsHTTPwiresharklabfile3html
(5)停止分组俘获
(6)选择 Analyze>Enabled Protocols>取消IP选项>选择OK图3示:
图22 利Wireshark俘获ARP分组
四实验报告
根实验回答面问题:
1 包含ARP 请求消息太帧十六进制目源址什?
目:ffffffffffff
源址:00d0f86bed0a
2 出两字节帧类型域十六进制值?
0x0806
3 ARP 操作码出现太帧前端开始第字节?
第21字节
4 ARP 响应出时太帧ARP 载荷部分操作码字段值少?
0x0002
5 早先请求IP 址相应太网址ARP 响应中位处?
图知第23~28字节
6 包含ARP 响应消息太帧十六进制目源址什?
目:00d0f86bed0a
源址:70f3951582f8
7 果计算机网络发出ARP 请求什定ARP 回复?
该ip应网络设备没开机存
文档香网(httpswwwxiangdangnet)户传
《香当网》用户分享的内容,不代表《香当网》观点或立场,请自行判断内容的真实性和可靠性!
该内容是文档的文本内容,更好的格式请下载文档
实验目
分析太网帧MAC址ARP协议
二实验环境
特网连接计算机网络系统机操作系统windowsWiresharkIE等软件
三实验步骤:
IP址标识特网台机端口号区台机运行网络应程序链路层介质访问控制(Media Access ControlMAC)址局域网中网络设备必须唯MAC址设备监听享通信介质获取目标MAC址相匹配分组
Wireshark MAC址组织标识转化代表生产商字符串例00065be34d1aDelle34d1a显示组织唯标识符00065b属Dell址ffffffffffff特殊MAC址意味着数应该广播局域网设备
特网IP址机间通信否属局域网局域网间机间数传输前发送方首先目IP址转换成应MAC址通址解析协议ARP实现台机ARP高速缓存形式维护张已知IP分组放链路层帧数部分帧目址设置ARP高速缓存中找MAC址果没发现IP址转换项机广播报文求具IP址机MAC址作出响应具该IP址机直接应答请求方新映射项填入ARP高速缓存
发送分组网外机需跨越组独立网网通称网关路器中间机器连接网关网络接口卡时连接网初发送者源机直接通网发送数网关网关转发数报网关直达目机网网关
1俘获分析太网帧
(1)选择 工具>Internet 选项>删文件
(2)启动Wireshark 分组嗅探器
(3)浏览器址栏中输入网址:
httpgaiacsumasseduwiresharklabs 会出现wireshark实验室页
(4)停止分组俘获俘获分组列表中(listing of captured packets)中找HTTP GET 信息响应信息图1示(果法俘获分组Wireshark开文件名ethernetetherealtrace1文件进行学)
HTTP GET信息封装TCP分组中TCP分组封装IP数报中IP数报封装太网帧中)分组明细窗口中展开Ethernet II信息(packet details window)回答面问题:
1 机48bit Ethernet 址少?
2 Ethernet 帧中目址少?目址gaiacsumasseduEthernet 址?
目址gaiacsumasseduEthernet 址
图21 HTTP GET信息响应信息
2分析址ARP协议
(1)ARP Caching
ARP协议目IP转换应MAC址Arp命令观察操作缓存中容然arp命令ARP样名字容易混淆作命令提示符输入arp电脑中ARP缓存中容观察电脑发送接收ARP信息需清ARP缓存否机容易找已知IP匹配MAC址
步骤:
(1) 清ARP cache具体做法:MSDOS环境输入命令arp –d
(2)选择 工具>Internet 选项>删文件
(3)启动Wireshark分组俘获器
(4)浏览器址栏中输入网址:
httpgaiacsumasseduwiresharklabsHTTPwiresharklabfile3html
(5)停止分组俘获
(6)选择 Analyze>Enabled Protocols>取消IP选项>选择OK图3示:
图22 利Wireshark俘获ARP分组
四实验报告
根实验回答面问题:
1 包含ARP 请求消息太帧十六进制目源址什?
目:ffffffffffff
源址:00d0f86bed0a
2 出两字节帧类型域十六进制值?
0x0806
3 ARP 操作码出现太帧前端开始第字节?
第21字节
4 ARP 响应出时太帧ARP 载荷部分操作码字段值少?
0x0002
5 早先请求IP 址相应太网址ARP 响应中位处?
图知第23~28字节
6 包含ARP 响应消息太帧十六进制目源址什?
目:00d0f86bed0a
源址:70f3951582f8
7 果计算机网络发出ARP 请求什定ARP 回复?
该ip应网络设备没开机存
文档香网(httpswwwxiangdangnet)户传
《香当网》用户分享的内容,不代表《香当网》观点或立场,请自行判断内容的真实性和可靠性!
该内容是文档的文本内容,更好的格式请下载文档
