- 实验目的
- 掌握Wireshark软件简单的过滤语法
- 掌握ARP的工作原理
- 学会利用Wireshark抓包分析ARP协议
- 实验环境
- Wireshark软件
- Windows 计算机
- 两人共同完成
- 实验预备知识
- 1.IP地址与物理MAC地址
-
图1 IP地址与物理地址的区别
- 地址解析协议ARP 是解决同一个局域网上的主机或路由器的 IP 地址和MAC地址的映射问题
-
其基本思想是:
图2 ARP协议的基本思想
3.ARP的工作过程
-
-
3.ARP报文格式
-
- 实验内容
- ARP命令练习
- 使用ipconfig/all命令查看自己的IP地址和MAC地址
-
(同时记录自己和同组成员的IP地址和MAC地址)
Mac下查看IP命令 ifconfig
- 使用arp -a查看ARP缓存表(截图)
-
- 通过ping同组成员IP添加动态ARP表项(截图)
-
- 通过arp -s IP地址 MAC地址添加动态表项(截图)
-
- 删除所有表项arp -d *(截图)
-
Mac下 arp -ad 需要sudo -i 回车输入密码改为root 权限下进行
2.抓包分析ARP协议
2.1当ARP表项为空时抓包分析
(1)清空本机ARP缓存信息,运行Wireshark,设置过滤捕获所有属于ARP协议或ICMP协议的包
(2)ping同组成员IP
(3)arp请求mac地址分析(广播)
分析当ARP缓存表为空时,数据发送时的请求数据报信息,截图并记录具体的ARP字段数据。
字段名
值
以太网目的MAC地址
ff:ff:ff:ff:ff:ff
以太网源MAC地址
d4:61:9d:34:1e:76
帧类型
0x0806
硬件类型
1
协议类型
0x0800
硬件地址长度
6
协议地址长度
4
Op代码
1
发送方MAC地址
d4:61:9d:34:1e:76
发送方IP地址
192.168.0.104
目的MAC地址
00:00:00:00:00:00
目的IP地址
192.168.0.110
(4)arp应答mac地址分析,截图并记录具体的ARP字段数据。
字段名
值
以太网目的MAC地址
d4:61:9d:34:1e:76
以太网源MAC地址
90:f0:52:5e:c9:be
帧类型
0x0806
硬件类型
1
协议类型
0x0800
硬件地址长度
6
协议地址长度
4
Op代码
2
发送方MAC地址
90:f0:52:5e:c9:be
发送方IP地址
192.168.0.110
目的MAC地址
d4:61:9d:34:1e:76
目的IP地址
192.168.0.104
2.2当ARP表项不为空时抓包分析(单播)
- 清空ARP表项,再ping同组成员,通过arp -a查看,保证表中有同组成员的记录
-
(2)再次运行Wireshark,设置过滤捕获所有属于ARP协议或ICMP协议的包,并ping 同组成员IP地址
(3)arp请求mac地址分析(只截图,写出目的MAC地址和源MAC地址)
目的MAC地址 d4:61:9d:34:1e:76 源MAC地址 90:f0:52:5e:c9:be
- ARP应答MAC地址分析(只截图,写出目的MAC地址和源MAC地址)
-
目的MAC地址 90:f0:52:5e:c9:be 源MAC地址 d4:61:9d:34:1e:76
五.实验心得
Linux 下语法
-a<主机>:显示arp缓冲区的所有条目;-H<地址类型>:指定arp指令使用的地址类型;-d<主机>:从arp缓冲区中删除指定主机的arp条目;-D:使用指定接口的硬件地址;-e:以Linux的显示风格显示arp缓冲区中的条目;-i<接口>:指定要操作arp缓冲区的网络接口;-s<主机><MAC地址>:设置指定的主机的IP地址与MAC地址的静态映射;-n:以数字方式显示arp缓冲区中的条目;-v:显示详细的arp缓冲区条目,包括缓冲区条目的统计信息;-f<文件>:设置主机的IP地址与MAC地址的静态映射。
空ARP
28个字节