實驗2-使用Wireshark分析以太網(wǎng)幀和ARP協(xié)議

實驗二使用Wireshark分析以太網(wǎng)幀與ARP協(xié)議、實驗?zāi)康姆治鲆蕴W(wǎng)幀，MAC地址和ARP協(xié)議、實驗環(huán)境與因特網(wǎng)連接的計算機網(wǎng)絡(luò)系統(tǒng)；主機操作系統(tǒng)為windows;使用Wireshark、IE等軟件。三、實驗步驟：IP地址用于標(biāo)識因特網(wǎng)上每臺主機，而端口號則用于區(qū)別在同一臺主機上運行的不同網(wǎng)絡(luò)應(yīng)用程序。在鏈路層，有介質(zhì)訪問控制(MediaAccessControl,MAC)地址。在局域網(wǎng)中，每個網(wǎng)絡(luò)設(shè)備必須有唯一的MAC地址。設(shè)備監(jiān)聽共享通信介質(zhì)以獲取目標(biāo)MAC地址與自己相匹配的分組。Wireshark能把MAC地址的組織標(biāo)識轉(zhuǎn)化為代表生產(chǎn)商的字符串，例如，00:06:5b:e3:4d:1a也能以Dell:e3:4d:1a顯示，因為組織唯一標(biāo)識符00:06:5b屬于Dell。地址ff:ff:ff:ff:ff:ff是一個特殊的MAC地址，意味著數(shù)據(jù)應(yīng)該廣播到局域網(wǎng)的所有設(shè)備。在因特網(wǎng)上，IP地址用于主機間通信，無論它們是否屬于同一局域網(wǎng)。同一局域網(wǎng)間主機間數(shù)據(jù)傳輸前，發(fā)送方首先要把目的IP地址轉(zhuǎn)換成對應(yīng)的MAC地址。這通過地址解析協(xié)議ARP實現(xiàn)。每臺主機以ARP高速緩存形式維護(hù)一張已知IP分組就放在鏈路層幀的數(shù)據(jù)部分，而幀的目的地址將被設(shè)置為ARP高速緩存中找到的MAC地址。如果沒有發(fā)現(xiàn)IP地址的轉(zhuǎn)換項，那么本機將廣播一個報文，要求具有此IP地址的主機用它的MAC地址作出響應(yīng)。具有該IP地址的主機直接應(yīng)答請求方，并且把新的映射項填入ARP高速緩存。發(fā)送分組到本地網(wǎng)外的主機，需要跨越一組獨立的本地網(wǎng)，這些本地網(wǎng)通過稱為網(wǎng)關(guān)或路由器的中間機器連接。網(wǎng)關(guān)有多個網(wǎng)絡(luò)接口卡，用它們同時連接多個本地網(wǎng)。最初的發(fā)送者或源主機直接通過本地網(wǎng)發(fā)送數(shù)據(jù)到本地網(wǎng)關(guān)，網(wǎng)關(guān)轉(zhuǎn)發(fā)數(shù)據(jù)報到其它網(wǎng)關(guān)，直到最后到達(dá)目的主機所在的本地網(wǎng)的網(wǎng)關(guān)。1、俘獲和分析以太網(wǎng)幀(1)選擇工具->1nternet選項->刪除文件

(2)啟動Wireshark分組嗅探器(3)在瀏覽器地址欄中輸入如下網(wǎng)址:,出現(xiàn)北由P主頁。(4)停止分組俘獲。在俘獲分組列表中(listingofcapturedpacketS中找到HTTPGET信息和響應(yīng)信息，如圖1所示。。HTTPGET信息被封裝在TCP分組中，TCP分組又被封裝在IP數(shù)據(jù)報中,IP數(shù)據(jù)報又被封裝在以太網(wǎng)幀中)。在分組明細(xì)窗口中展開EthernetII信息(Packetdetailswindow)回答下面的問題:1、你所在的主機48-bitEthernet地址是多少?2、(2)啟動Wireshark分組嗅探器(3)在瀏覽器地址欄中輸入如下網(wǎng)址:,出現(xiàn)北由P主頁。(4)停止分組俘獲。在俘獲分組列表中(listingofcapturedpacketS中找到HTTPGET信息和響應(yīng)信息，如圖1所示。。HTTPGET信息被封裝在TCP分組中，TCP分組又被封裝在IP數(shù)據(jù)報中,IP數(shù)據(jù)報又被封裝在以太網(wǎng)幀中)。在分組明細(xì)窗口中展開EthernetII信息(Packetdetailswindow)回答下面的問題:1、你所在的主機48-bitEthernet地址是多少?2、Ethernet幀中目的地址是多少？這個目的地址是的Ethernet地址嗎?WItMhiMrT火k-AkYW衛(wèi) nr 二[QU-齊業(yè)QG傀％電□1O.QOO1?fl.L.q.T.丄mR.?.L-fl5Ad—「/帀訂心卻"I-■:11?日?￡4\?LW丄P.XJW-"JOp.1/P.XJOJiJJxy^nXOU.Z,PhrMvnNwiIE召-11口"f.gi.J.tjnI1品1PV3PZ'p —I”門？￡4HI?曲，gg|「JSil0上[[.二彳)丁12If,七P-■￡1上4 J□TH—L&"二弋一J」J "R—JJLT-rp-r^rrrinft#f\ rjMin|r-^iXiij[t匚FseGijentofjlc^jseiEIIeJPdjj .1-彳：l-/：71-J1^"--1 .M-L *■■-_.1:-—”1\+￥~至引=”」匸r1rc匚T?F-

rcFLfcrscon^ r-Ei-SSCjtltflDdPDJ11>-N5712TCFfr.4-4Z4Z?亠bu- E*丄二25.11?..215,II亠U二丄,11.??，LW二J丄竺1蘭?￥匕丄憲』壯日，二."3丄日9』日丘^^>'1-TTP hITfjH.3. Notr口und tuKt』nt■1J■e-「 MQj*?hFTjpIhSHl二■q?jI圖fi?LM?.-■丄||?-<|-HJ.J?J.'IM 亠Utf；.丄,！L.??，LXbLV7、LyJ- J.±4厶Ci?“7.SL L：B.11>.：13.12I-.-.w,]-j.jzq■(_*Tcr17■?KrrpI幻FT]Ltq-JLiai11?biH-^-1iI'jUjvjynriTpfsxq]seq-JLen-.liLJb [IJiMi.INu』?03EdTOC\o"1-5"\h\zjU (rTh=「nfltIr5rc：片-kSL/li火3卄孑■VL:=tr：tilrUrr?Mi'.P-t:【Ii-kd盧3嶼 .OtiQw21：列三卩遼■療5JAJli"血FhcLPuTOluP,當(dāng)?~十L.^2.1?. -Z- 1"1,iJdtt1：?.1_L9. 3.ISCLZS-lLi.^,3*3-lapiTri%rHMMjme?ut?Q~"lWiLbBeBa■Fhfrk 耳>,F tmhype「YeErr紜帀=-p-k齊口廠 _ _ _ _M-*-"hlSlflIFTI'vqu^■Uh.!:如"glijrk-liL"Jl■仲一tVtrtdT-1?廠1芒5?MeIp叵A曰 lip.i-irr*.''l.1kiOST；114111*.4S."44=1CdLArVlUber-Ane1-=t^u^l11d/?-QC*j1rpji_bjfejrJ：卜如hi「二；*ri-UJ;hu：j_.3 +_kij九g?匚3丄LI-Vtf1_工/3?口?廿，七T-XtlbI.nDpil iciiv-hUir ；鐘?0,I-Hr"airi；c riii^*/*AC-ropi-Laoyuafl^:ci-js,e-^sq-q.>\r\zi=FFcnct(nJ；TIp,.*Pl^h^\r-\rISe-dtJ^^-X-LKt-d!D?L./■*：G-U*/\rr>h*ep-A"1JiS-JU3\r\-|liPiet-tiH*^=teW6?^I?吋黒和?'\嚴(yán)\r\n27■-F.J■■-271:;'?1L沖沁1:;'X*C__ _ _ JTd_iL-tL-u.■戸尸尸一1*4 1九！2rjJTd_iL-tL-u.■戸尸尸一1*4 1九！yiAR ? AT 73 TT 7* BVqSt 和 CH n,廠 r ■￡ -■? 7H JI■'? 2、i- jd ■- 2dbird ￡卜 /■ fiEz Ik 俎 >-詁 r-IMe：：IbjnWiO'Ci^r--t圖1HTTPGET信息和響應(yīng)信息2、分析地址ARP協(xié)議(1)ARPCachingnInIX. ?rdgrvafajQ円「口月/jotgrci硬xj■機嫡■ca■，為z才?[円廠tH抽LARP協(xié)議用于將目的IP轉(zhuǎn)換為對應(yīng)的MAC地址。Arp命令用來觀察和操作緩存中的內(nèi)容。雖然arp命令和ARP有一樣的名字，很容易混淆，但它們的作用是不同的。在命令提示符下輸入arp作用是不同的。在命令提示符下輸入arp可以看到在你所在電腦中ARP緩存中的內(nèi)容。為了觀察到你所在電腦發(fā)送和接收ARP信息，我們需要清除ARP緩存,否則你所在主機很容易找到已知IP和匹配的MAC地址。步驟如下:(1)command清除ARPcache,具體做法：在MSDOS環(huán)境下，輸入命令arp-d*(1)command，The-表示清除操作，*刪除alltableentries.選擇工具->Internet選項->刪除文件啟動Wireshark分組俘獲器(4)(4)在瀏覽器地址欄中輸入如下網(wǎng)址:httP：///wireshark-labs/HTTP-wireshark-lab-file3.html(5)停止分組俘獲。(6)選擇Analyze->EnabledProtocols->取消IP選項->選擇OK。如圖3所(6)選擇示:■etherfeLdthc'-cdir-DLc.1V.uharkDi■: &VIfinA I'iT-Iltbtilu11IdIS闆1；■etherfeLdthc'-cdir-DLc.1V.uharkDi■: &VIfinA I'iT-Iltbtilu11IdIS闆1；0.01疋迂￡xxm事J-whEb'LPK.71Jh!：4i4.KJ_q/j■7.JdJ￡/L二了-r.IW"gg:/.JiuhUL17_5CtD6JL7.&2?'U|I二丁?了心LZ,52--J、JL~riikiH?JnHTI訕jdp：沖；無iirbirrrfnT-i4lC-.4'^3燈我二T匚phi^h」"！”HtkF□tillT ^：MLinkJ 4F：7i門TLdrrrb-T^<lcjj：LTnl：f/5C_di: /I訕t嚴(yán)=_rii：曠！/-kinH ；4^:71/jrbi11c_i'j: :宅tLUilA/j^d>ijr-TiLlnl：f/cC,dz:a^:斥比HrUniSI汀已！蜒Li-i<e^u_dai5rI1Rr-i^rlr-;ltI u十735十tw二■:jO；袒：紳Lnfe&j￡.c_jj：ir：TiiLl-uccyc(,_:(i:;^：.'■jiji-：Ttw-c_ay：-cl-bb：丄HET十廿* irt-hWJjihiitW-c.沖qUH:2LiTi：5yiC_da:-f:?3JJ1-：1WC_lG：=d：6ELi叫容￡_Cia忙/Jr-Tinr^[Tnfr.)話口a軸QLhUUUUAQ蜩UAT口6幅捕gQ犧。U>oai?ULfrUUlUUCNCibcn餉血燉OrOatDso釧沁LKTdm(「L卜[Fd-|-Trcr匚LPLI[匚rcr匚LfIPt「IP■_Vi-.1h^.L.1"T4I I.1Q￡FIFIL□Imu1T**￡fprflH'：rriJCTt門譏救t]zEndE-Icndc-i』r駅.TirqatF--mc1 f42bytranvi 斗2cytr^ "ir*u^ciJ.i-r1-iprhprL],弓rf；Jjnhf 丄-:斗門：打訊 i)jl<rtcdj1:“：i? Kr:Hi’i白"Va片t rrr?:rr:rr：iMDfOCCntiOlJticflPP?D?lbCflSH)再Bdcress:舸匚lim[am:il:t4aCpu;cl_:ty：3d：5d:bdlIPiJcbcrs：L3：|?丄stO也、：OOlOO^OJ：CO(t/iJ：'J；-：C'U；JJ：CiU：'OD?iEP :uaid評，14：OCO FF 幵〒 ff 科科轉(zhuǎn) 藝~y.” a? 弟冏頁視我氓；flQ0 CE QIID。6 0 gSI00 K-''■ 19 jd M CtaSm.ST ，如V ki QDOD CD IfUQG￡U iSC丄 U亠 圖3利用Wireshark俘獲的ARP分組四、實驗報告根據(jù)實驗，回答下面問題:1)本機的IP地址和MAC地址是多少?2)ARP請求中目的的IP地址是誰的?3)ARP響應(yīng)的源MAC地址是誰的?由于此實驗是關(guān)于Ethernet和ARP的，所以，只需在分組俘獲列表中顯示IP層下面的協(xié)議，具體做法為：選擇 Analyze->EnabledProtocols->不選擇IP協(xié)議->selectok如圖2所示:%lJI6dfatLhC 円呼叫c3t3il￡ts-xbI&HLdi?龍 宀LIX%衛(wèi)12)aG6 ；>：迄1SH1典%必'fcci.1■■二rppjMi■，“3rApdSiJOrr 1FS1血rizm[wr^lnr門1lrr>i-Of」Hrtgcc「肚：13J_L

LI1'4二_4二勺*隊二半事RTb.HZZVxrOrd30-0昇Odr*?J：血】25-J92L^7Iki^jJJ二Cl.ZE炭FSHQTqtcr」Sl1 :heIiipk *ALinkjy3C4ii：^L：-LyLlhki^￡il_*ti：M:^Brie*geir=<5i；et**itililt*:*dj-ALinkjy^C北：憫HCfTqeir_icxsbcibcLlukdJSU_4SL^C-i0;firHE132r_fl:0產(chǎn)；firLinkffysO'iiF'AsiUHetae^r—Cl;Be;^rHbiga^r_rXztb[e4：llHlgk-rl_<-r-R■:fiiHrtCe^r.tL:BettitLlnZY5TMWQSHetqfeir_Wj_iEti6thCTCtir_trihc：'a^?u^vaujirLTrik<y3r：_45：W:-fl0?曲001=o-Cfirou-oauurt.仙Elu-vauu"燉COP-oaoQZZ必?心gotoacou-vaiAJ門■仰mU^AHUJo--oaooIP

丄乙IP丄口IP±JrrJ.-IB4"gbytesan51~口. >06hylrerj.plijrad?-i（=lMr"-Tj齊「L：Mi-Tjf^r丄：林：吋d ★:抑：帥：鈿）I.n譏：i11*F屮聲小汕Q"ftCOUm亡?口1：乙1油m応）[^LwiliNL■H||L E沖口.a（uAO匚UiM1:Dy町AddrtESiLmt￡ySQ_<5：90 WQ?DG斗二：d!：沁：N￡fJ?.…0 - I