ICode9
精准搜索请尝试: 精确搜索
首页
编程语言>
数据库
系统相关
互联网
其他分享
Python
Java
JavaScript
android
PHP
首页 > 其他分享> 文章详细

计算机网络实验: 使用Wireshark抓包工具进行网络层和链路层网络协议分析(Ethernet & ARP部分)

2022-01-19 22:34:53  阅读:228  来源: 互联网

标签:ARP 协议 字段 地址 长度 Ethernet 以太网 抓包


在这一部分中,我们将抓取并分析 Ethernet 数据帧的内容,观察 ARP 协议在现实网络中如何工作。

  1. 抓取Ethernet 数据帧并进行分析:
    a) 启动web浏览器,清空浏览器的缓存,启动 Wireshark 程序
    在这里插入图片描述
    b) 键入:
    http://gaia.cs.umass.edu/wireshark-labs/HTTP-ethereal-lab-file3.html
    在这里插入图片描述
    c) 停止 Wireshark 程序,选择显示 IP 协议以下的协议,如下图:
    在这里插入图片描述
    d) 分析包含了 Http GET 数据的 Ethernet frame 的内容。
    在这里插入图片描述由上图可知,我所在主机的以太网地址是 TendaTec_e1:26:b0,即d8:32:14:e1:26:b0。以太网 Frame 中目标主机48位地址是:TendaTec_e1:26:b0(d8:32:14:e1:26:b0)。它不是
    gaia.cs.umass.edu服务器的以太网地址,而是路由器的以太网地址。
    然后我们可以看到 Frame 头部 Type 字段的值为IPv4(0x0800),字段的值的含义是帧类型/长度,当该字段的值大于或等于 0x0800 时,表示上层数据使用的协议类型,8 表示以太网。
  2. ARP协议分析
    a) Windows 操作系统进入 CMD 下,使用 ARP 命令,分析 ARPcache 内容。在这里插入图片描述上面给出了ARP命令的详细用法。结合上面的用法:
    下面显示ARP表
    在这里插入图片描述尝试添加静态项,遇到错误:
    在这里插入图片描述ARP项的添加/删除等权限需要管理员身份。以管理员身份运行cmd,重新尝试:
    在这里插入图片描述
    尝试添加静态项:
    在这里插入图片描述显示ARP表:
    在这里插入图片描述可以观察到已经成功添加静态项。下面尝试删除该项:
    在这里插入图片描述可以观察到,已经成功删除该项。

b) 键入 arp -d *命令,清除 ARPcache内容。
在这里插入图片描述
之后,再清除浏览器缓存。
在这里插入图片描述
c) 打开 Wireshark,打开浏览器。
d) 键入:
http://gaia.cs.umass.edu/wireshark-labs/HTTP-wireshark-lab-file3.html
在这里插入图片描述e) 停止 Wireshark,更改 Wireshark 的“listing of captured packets”窗口为 arp:
在这里插入图片描述这里遇到了问题,输入arp之后没有数据包。解决方法是,更换浏览器,并在网页加载完成之后,继续等待比较长的时间再结束捕获,过早结束回到是捕获不到arp数据包。
问题解决之后,捕获结果如下:
在这里插入图片描述f) 下面分析arp数据包。
在这里插入图片描述ARP报文可以表示为:
Who has target IP address? Tell sender IP address.
具体格式如下图所示:在这里插入图片描述
具体地:
 硬件类型:16位字段,用来定义运行ARP的网络类型。每个局域网基于其类型被指派一个整数。例如:以太网的类型为1。ARP可用在任何物理网络上。
 协议类型:16位字段,用来定义使用的协议。例如:对IPv4协议这个字段是0800。ARP可用于任何高层协议。
 硬件长度:8位字段,用来定义物理地址的长度,以字节为单位。例如:对于以太网的值为6。
 协议长度:8位字段,用来定义逻辑地址的长度,以字节为单位。例如:对于IPv4协议的值为4。
 操作码:16位字段,用来定义报文的类型。已定义的分组类型有两种:ARP请求(1),ARP响应(2)。
 源硬件地址:这是一个可变长度字段,用来定义发送方的物理地址。例如:对于以太网这个字段的长度是6字节。
 源逻辑地址:这是一个可变长度字段,用来定义发送方的逻辑(IP)地址。例如:对于IP协议这个字段的长度是4字节。
 目的硬件地址:这是一个可变长度字段,用来定义目标的物理地址,例如,对以太网来说这个字段位6字节。对于ARP请求报文,这个字段为全0,因为发送方并不知道目标的硬件地址。
 目的逻辑地址:这是一个可变长度字段,用来定义目标的逻辑(IP)地址,对于IPv4协议这个字段的长度为4个字节。
对上面捕获到的的ARP报文,硬件类型为Ethernet(1),协议类型为IPv4,硬件长度为6,协议长度为4,操作码为1代表请求,同时可以找到源Mac地址与IP地址、目标MAC地址与目标IP地址。

如果这篇文章对你有帮助,请给博主点个赞鼓励一下吧!

标签:ARP,协议,字段,地址,长度,Ethernet,以太网,抓包
来源: https://blog.csdn.net/qq_41112170/article/details/122591096

本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享;
2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关;
3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关;
4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除;
5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。

关于我们 | 联系我们 | 留言反馈

专注分享技术,共同学习,共同进步。侵权联系[81616952@qq.com]

Copyright (C)ICode9.com, All Rights Reserved.

ICode9版权所有