实验一 协议分析基础
实验目的:
掌握协议分析软件的安装、使用;掌握arp协议解析过程
实验类型:验证 实验学时:3学时 实验内容及方法:
安装并学会使用Ethereal;观察一次ARP解析过程,对议进行分析。
实验仪器设备:计算机、Ethereal软件。 实验步骤:
1. 安装Ethereal for Windows 1、 双击安装包
2、 按照所提示的步骤安装程序
2. 学习使用Ethereal 见书P31: 1-3捕获数据包
ARP协
(1-4.2)
IP:192.168.234.88 广播地址:
(1-4.3)
(1-4.4)
(1-4.5)
(1-4.6)
常见数据包长度是data的数据包
(1-4.8)
1-5
(2)
(3)
(4)
(5)
(6)没有任何数据 (7)
(8)
(9)
1-6
(2)
(3)、打开
(4)、
3. 分析ARP协议
3-1
1)、打开命令提示符窗口
2)、输入arp –a浏览ARP缓冲区
3)、输入ping 192.168.234.87 显示
4)再次输入arp –a 查看缓冲区
3-2
1)、打开命令提示符窗口
2)、输入命令route print。显示路由表
3-3
1)、打开Ethereal分析器程序,并打开文件arp.pkt文件
2)、根据数据包#1回答相关问题:
A.源IP地址:10.1.0.1 b.解析10.1.0.1的硬件地址
c.数据包目的:源地址获取目的地址硬件地址
3-4
1)在Filter输入框输入arp,并按Enter键,关注ARP数据包
2)、数据包#4
数据包#5
Packet#4 Packet#5的目的:询问10.1.0.2的硬件地址和回答(获取其硬件地址)
附:arp命令的使用
ARP是一个重要的TCP/IP协议,适用于确定对应IP地址的网卡物理地址。使用arp命令,我们能够查看本地计算机或另一台计算机的ARP高速缓存中的当前内容。此外,使用arp命令,也可以用人工方式输入静态的网卡物理/IP地址对。 arp -a或arp –g
用于查看高速缓存中的所有项目。-a和-g参数的结果是一样的,多年来-g一直是UNIX平台上用来显示ARP高速缓存中所有项目的选项,而Windows用的是arp -a(-a可被视为all,即全部的意思),但它也可以接受比较传统的-g选项。 arp -a IP
如果我们有多个网卡,那么使用arp -a加上接口的IP地址,就可以只显示与该接口相关的ARP缓存项目。 arp -s IP 物理地址
我们可以向ARP高速缓存中人工输入一个静态项目。该项目在计算机引导过程中将保持有效状态,或者在出现错误时,人工配置的物理地址将自动更新该项目。 arp -d IP
使用本命令能够人工删除一个静态项目。
