文档介绍:实验二使用 Wireshark 分析以太网帧与 ARP 协议一、实验目的分析以太网帧, MAC 地址和 ARP 协议二、实验环境与因特网连接的计算机网络系统; 主机操作系统为 windows ;使用 Wireshark 、 IE等软件。三、实验步骤: IP 地址用于标识因特网上每台主机,而端口号则用于区别在同一台主机上运行的不同网络应用程序。在链路层,有介质访问控制( Media Access Control,MAC )地址。在局域网中,每个网络设备必须有唯一的 MAC 地址。设备监听共享通信介质以获取目标 MAC 地址与自己相匹配的分组。 Wireshark 能把 MAC 地址的组织标识转化为代表生产商的字符串,例如, 00:06:5b:e3: 4d :1a 也能以 Dell:e3:4d:1a 显示,因为组织唯一标识符 00:06:5b 属于 Dell 。地址 ff:ff:ff:ff:ff:ff 是一个特殊的 MAC 地址,意味着数据应该广播到局域网的所有设备。在因特网上, IP 地址用于主机间通信,无论它们是否属于同一局域网。同一局域网间主机间数据传输前,发送方首先要把目的 IP地址转换成对应的 MA C 地址。这通过地址解析协议 ARP 实现。每台主机以 ARP 高速缓存形式维护一张已知 IP 分组就放在链路层帧的数据部分,而帧的目的地址将被设置为 ARP 高速缓存中找到的 MAC 地址。如果没有发现 IP 地址的转换项,那么本机将广播一个报文,要求具有此 IP 地址的主机用它的 MAC 地址作出响应。具有该 IP地址的主机直接应答请求方,并且把新的映射项填入 ARP 高速缓存。发送分组到本地网外的主机,需要跨越一组独立的本地网,这些本地网通过称为网关或路由器的中间机器连接。网关有多个网络接口卡,用它们同时连接多个本地网。最初的发送者或源主机直接通过本地网发送数据到本地网关,网关转发数据报到其它网关,直到最后到达目的主机所在的本地网的网关。 1、俘获和分析以太网帧(1)选择工具-> 选项->删除文件(2)启动 Wireshark 分组嗅探器( 3)在浏览器地址栏中输入如下网址: -labs 会出现美国权利法案。( 4) 停止分组俘获。在俘获分组列表中( listing of captured packets )中找到 HTTP GET 信息和响应信息,如图 1所示。( 如果你无法俘获此分组,在 Wireshar k 下打开文件名为--ethereal-trace-1 的文件进行学****HTTP GET 信息被封装在 TCP 分组中, TCP 分组又被封装在 IP数据报中, IP 数据报又被封装在以太网帧中)。在分组明细窗口中展开 II 信息( packet details window )。回答下面的问题: 1、你所在的主机 48-bit 地址是多少? 2、 帧中目的地址是多少?这个目的地址是 的 地址吗? 图1 HTTP GET 信息和响应信息 2、分析地址 ARP 协议(1)ARP Caching ARP 协议用于将目的 IP 转换为对应的 MAC 地址。 A rp 命令用来观察和操作缓存中的内容。虽然 arp 命