利用 Wireshark 分析 ARP 协议实验报告

最新推荐文章于 2025-02-23 22:10:00 发布
最新推荐文章于 2025-02-23 22:10:00 发布
阅读量1.3k 收藏 31
点赞数 26
文章标签: wireshark 测试工具 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2202_75285204/article/details/144869114
版权

一、实验项目名称

利用 Wireshark 分析 ARP 协议

二、实验原理

(一)Wireshark 概述

Wireshark 作为一款广泛应用的网络包分析工具,具备强大的功能,能够深度捕获并详尽展示网络数据包的各项细节信息,在开源网络分析软件领域占据重要地位。其核心作用在于精准获取网络包,并以直观、全面的方式呈现包内所蕴含的丰富信息,为网络分析提供有力支持。

(二)地址解析机制

在局域网环境中,主机之间的通信依赖于 48bit 的以太网地址来确定目的接口。然而,设备驱动程序在处理 IP 数据报时,并不直接检查其中的目的 IP 地址。此时,地址解析机制发挥关键作用,它构建起 32bit 的 IP 地址与数据链路层所使用地址之间的映射桥梁,确保不同地址形式之间的有效转换,从而保障数据能够准确无误地在网络中传输。

(三)ARP 协议原理

ARP(Address Resolution Protocol)协议是实现 IP 地址到对应的硬件地址动态映射的重要协议。当主机需要发送信息时,会以广播形式向网络上的所有主机发送包含目标 IP 地址的 ARP 请求报文。网络中的其他主机接收到该请求后,目标主机将返回包含其物理地址的 ARP 应答报文。发送主机在收到应答消息后,会将目标 IP 地址及其对应的物理地址存入本机 ARP 缓存中,并在一定时间内保留该记录,以便后续通信时直接查询 ARP 缓存,从而有效节约网络资源。需要注意的是,地址解析协议建立在网络中各个主机相互信任的基础之上,这意味着网络上的主机可自主发送 ARP 应答消息,而其他主机在收到应答报文时,不会对其真实性进行检测便直接记入本机 ARP 缓存,这种机制在一定程度上可能带来安全风险,如 ARP 欺骗等问题。

三、实验目的

(一)深化理论理解

旨在通过实际操作实验,深入理解数据包的构成与传输机制,清晰把握网络信息在网络中的传输过程,全面且深入地理解网络协议的内涵、结构以及不同协议之间的差异,从而构建坚实的网络知识体系。

(二)掌握 ARP 协议特性

利用 Wireshark 工具捕获 ping 过程中产生的 ARP 报文,通过对捕获报文的深入分析,切实掌握 ARP 协议的工作原理,精准掌握 ARP 报文的格式规范,清晰辨别 ARP 请求报文和应答报文在结构、功能及字段含义等方面的区别,为网络故障排查、安全分析等实际应用奠定基础。

四、实验内容

利用 Wireshark 软件对 ARP 协议进行深度分析,具体包括捕获 ARP 报文、剖析报文结构、解读各字段含义以及研究 ARP 协议在网络通信中的交互过程。

五、实验器材(设备、元器件)

  1. 运行 Windows 操作系统且正确安装网卡的计算机,确保其具备稳定的网络连接能力,以支持实验过程中的数据捕获与分析操作。

  2. Wireshark 软件,作为核心实验工具,用于捕获和解析网络数据包,凭借其强大功能实现对 ARP 协议的细致分析。

  3. 具备路由器、交换机等网络设备的网络环境,构建起完整的实验网络架构,模拟真实网络场景,确保 ARP 协议在不同网络设备间的交互过程得以真实呈现,为实验提供可靠的网络基础。

六、实验步骤

  1、查看本机WLAN接口IP,得到192.168.1.112。

  2、利用arp –a命令在本地的ARP 缓存中查看IP-MAC对应表。

3、找到与接口192.168.1.112,有过连接的IP,本实验选择192.168.1.109。

4、利用arp-d 192.168.1.109,删除相应缓存记录

5、打开wireshark网络分析器,选择捕获数据接口,WLAN接口,开始捕获。

6、输入命令,ping 192.168.1.109。

7、此时wireshark会捕获到相应分组数据,停止捕获。

七、实验数据及结果分析

  1. 请求报文:

由最上方报文信息可以看到,由于之前删除了IP-MAC对应表中IP:192.168.1.109的缓存,因此进行广播,发送查找IP为192.168.1.109的主机,并要求将结果返回给IP地址为192.168.1.112的主机即本机,使用的协议是ARP协议。

(1)分析第一行,帧的基本信息:

由结果分析可以得到:

帧的编号(Frame Number):856

帧的长度(Frame Length):42个字节

捕获到的长度(Capture Length):42个字节

帧被捕获的日期和时间(Arrival Time):2016年5月29日,23点15分45.851354000秒

距离前一个帧的捕获时间(Time delta from previous captured/displayed frame0.442497000秒

距离第一个帧的捕获时间差(Time since reference or first frame):181.741785000秒

帧装载的协议:eth:ethertype:arp

(2)分析第二行,数据链路层:

由结果分析得到:

目的地址(Destination):Broadcast (ff:ff:ff:ff:ff:ff)

源地址(Source):HonHaiPr_3f:8a:55(b0:10:41:3f:8a:55)

协议类型:ARP(0x0806)

(3)分析第三行,ARP协议:

由结果分析得到:

硬件类型(Hardware type):Ethernet(1)

协议类型:IPv4(0x0800)

硬件信息在帧中占的字节数(Hardware size):6

协议信息在帧中占的字节数(Protocol size):4

操作命令为:request(1)请求

发送方的MAC地址(Sender MAC address):HonHaiPr_3f:8a:55(b0:10:41:3f:8a:55)

发送方的IP地址(Sender IP address):192.168.1.112

目标的MAC地址(Target MAC address):00:00:00_00:00:00(00:00:00:00:00:00)

目标的IP地址(Target IP address): 192.168.1.109

2.响应报文:

(1)截图:

由最上方报文信息可以看到,IP地址为192.168.1.109主机接收到该ARP请求后,就发送一个ARP的REPLY命令,其中包含自己的MAC地址。

(1)分析第一行,帧的基本信息:

由结果分析可以得到:

帧的编号(Frame Number):857

帧的长度(Frame Length):42个字节

捕获到的长度(Capture Length):42个字节

帧被捕获的日期和时间(Arrival Time):2016年5月29日,23点15分41.911804000秒

距离前一个帧的捕获时间(Time delta from previous captured/displayed frame)0.060450000秒

距离第一个帧的捕获时间差(Time since reference or first frame):181.802235000秒

帧装载的协议:eth:ethertype:arp

(2)分析第二行,数据链路层:

由结果分析得到:

目的地址(Destination): HonHaiPr_3f:8a:55(b0:10:41:3f:8a:55)

源地址(Source):HonHaiPr_ e1:3e:71(d0:7e:35:e1:3e:71)

协议类型:ARP(0x0806)

(3)分析第三行,ARP协议:

由结果分析得到:

硬件类型(Hardware type):Ethernet(1)

协议类型:IPv4(0x0800)

硬件信息在帧中占的字节数(Hardware size):6

协议信息在帧中占的字节数(Protocol size):4

操作命令为:reply(2) 回应

发送方的MAC地址(Sender MAC address): HonHaiPr_e1:3e:71(d0:7e:35:e1:3e:71)

发送方的IP地址(Sender IP address):192.168.1.109

目标的MAC地址(Target MAC address): HonHaiPr_3f:8a:55(b0:10:41:3f:8a:55)

目标的IP地址(Target IP address): 192.168.1.112

八、实验结论

  1. 通过本次精心设计并严格执行的实验,成功借助 Wireshark 强大的网络包捕获与分析功能,完整地捕获并深入剖析了 ARP 协议在 ping 操作过程中的请求报文和响应报文。这一过程不仅验证了实验环境的正确性和实验步骤的有效性,更为深入理解 ARP 协议的实际工作机制提供了坚实的数据支持。

  2. 明确了 ARP 请求报文的广播特性,其以广播形式在局域网内广泛传播,旨在精准查找目标 IP 地址对应的 MAC 地址。在请求报文中,详细包含了发送方的 IP 地址、MAC 地址以及目标 IP 地址等关键信息,这些信息构成了 ARP 协议实现地址解析的基础元素,通过广播方式确保在网络中尽可能广泛地寻找目标主机,为建立准确的 IP - MAC 地址映射关系迈出了关键的第一步。

  3. 深入理解了 ARP 响应报文的生成机制和作用。当目标主机接收到 ARP 请求报文后,迅速构造并发送 ARP 应答报文,其中包含了自身的 MAC 地址以及发送方和目标的相关 IP 地址等重要信息,操作命令为 reply。响应报文的及时返回确保了发送方主机能够获取到目标主机的 MAC 地址,从而实现双方之间的直接通信,完成 ARP 协议的动态地址映射过程,为后续的网络数据传输奠定了基础。

  4. 全面掌握了 ARP 报文在数据链路层和 ARP 协议层的详细格式规范。在数据链路层,明确了帧的基本信息,包括帧的编号、长度、捕获时间等,这些信息对于网络数据包的管理、追踪和性能分析具有重要意义;同时,清晰了解了目的地址、源地址和协议类型等字段的含义和作用,它们共同构成了数据链路层数据包的关键标识和路由信息。在 ARP 协议层,深入掌握了硬件类型、协议类型、字节数、操作命令等协议相关信息,这些参数不仅规定了 ARP 协议的运行环境和数据格式,更体现了 ARP 协议在实现 IP 地址与 MAC 地址动态映射过程中的精确性和高效性。

  5. 深刻认识到 ARP 协议在局域网通信中的核心重要性。它作为实现 IP 地址到 MAC 地址映射的关键协议,确保了网络数据包

梦殒@
关注
实验3.利用Wireshark分析ARP协议
Pang
05-11 1万+
实验目的 掌握Wireshark软件简单的过滤语法 掌握ARP的工作原理 学会利用Wireshark抓包分析ARP协议 实验环境 Wireshark软件 Windows 计算机 两人共同完成 实验预备知识 1.IP地址与物理MAC地址 图1 IP地址与物理地址的区别 地址解析协议ARP 是解决同一个局域网上的主机或路由器的 IP 地址和MAC地址的映射问题 其基本思想是: 图2 ARP协议的基本思想 3.ARP的工作过程 3.ARP.
实验三 ARP 协议分析实验
weixin_53772546的博客
12-15 1万+
1、ARP 协议分析实验 1.ARP 协议介绍 ARP 是地址解析协议(Reverse Address Resolution Protocol)的缩写,负责实现从IP 地址到物理地址(如以太网MAC 地址)的映射。在实际通信中,物理网络使用硬件地址进行报文传输。IP报文在封装为数据链路层帧进行传送时,就有必要把 IP地址转换为对应的硬件地址,ARP正是动态地完成这一功能的。 (1)ARP 报文格式 ...
实验2 ARP协议解码详解实验.pdf
12-09
【实验原理】 ARP协议简介   ARP,全称Address Resolution Protocol,中文名为地址解析协议,它工作在数据链路层,在本层和硬件接口联系,同时对上层提供服务。   IP数据包常通过以太网发送,以太网设备并不识别32位IP地址,它们是以48位以太网地址传输以太网数据包。因此,必须把IP目的地址转换成以太网目的地址。在以太网中,一个主机要和另一个主机进行直接通信,必须要知道目标主机的MAC地址。但这个目标MAC地址是如何获得的呢?它就是通过地址解析协议获得的。ARP协议用于将网络中的IP地址解析为的硬件地址(MAC地址),以保证通信的顺利进行。 ARP和RARP报头结构
ARP协议分析实验
01-05
ARP实验分析,掌握ARP协议工作原理,理解ip分组在以太网上的传输方法。。。
ARP理论+实验案例(超详细)
最新发布
Fanmeang的博客
02-23 981
ARP(Address Resolution Protocol)地址解析协议是工作在网络层与数据链路层之间也就是三层与二层之间所以通常我们也会称呼ARP为2.5层的协议。那什么时候需要使用到这个协议呢?我们在网络中需要将某一个数据发送给对方也就是对端设备时,必须先要知道对方的网络地址也就是IP地址。
计算机网络实验利用wireshark分析ARP协议—实验六实验报告.doc
07-30
计算机网络实验利用wireshark分析ARP协议—实验六实验报告.doc
分析ARP及IP协议实验报告
attack_5的博客
06-28 1万+
一、实验目的: 1.学会使用PacketTracer进行包跟踪及数据包协议格式分析。2.理解ARP工作机制,熟悉ARP协议格式。3.熟悉典型的IP协议格式。4.理解IP分段机制。 二、实验环境: 装有cisco packet tracer student的电脑。 三、实验内容:(写出主要的内容)(一)实验步骤1、用PacketTracer(5.3或以上版本)打开文件31_ARP&IP_Te...
Wireshark抓包分析ARP协议
热门推荐
wangyuxiang946的博客
04-30 3万+
使用Wireshark工具抓取ARP协议的数据包,分析ARP协议的地址解析过程、自主学习逻辑以及初次访问和多次访问的区别。
基于 Wireshark 分析 ARP 协议
Flag少侠的博客
03-24 3185
两台虚拟机,一台 Windows 10 安装了 WireShark,另一台随意(同一局域网内)
WireShark ARP协议分析
Fly_鹏程万里
10-20 974
ARP(Address Resolution Protocol,地址解析协议)是一种用于在IP网络中解析物理地址的通信协议,它的作用是将IP地址转换为MAC地址以便在局域网中传输数据包,ARP协议通常运行在网络层和数据链路层之间,它通过广播查询请求和响应来实现IP地址到MAC地址的映射。
使用wireshark抓包分析ARP协议
ZHOU_sc的博客
04-04 3482
使用wireshark抓包分析ARP协议
网络原理实验报告ARP协议及其应用)
12-29
ARP协议及其应用包括实验名称、实验原理、实验步骤。
实验三.利用Wireshark分析ARP协议.doc
05-11
校内实验 0积分共享 若自动添加积分可私信 仅供学习参考使用,不得商用(凑字数) 抓包分析ARP协议
ARP协议分析.pdf
05-05
很详细的介绍了ARP协议分析,值得学习下,
杭州电子科技大学 《计算机网络协议分析实验报告
12-16
内有9个实验(实验代码及实验报告),分别是使用wireshark抓包,使用wireshark,Http,DNS,DHCP,UDP,IP,ICMP,Ethernet和ARP
计算机网络实验利用wireshark分析ARP协议—实验六实验报告.pdf
10-11
计算机网络实验报告,实验名称为“利用Wireshark分析ARP协议”,实验编号为6。该实验的目的是通过实验加深对数据包的认识,网络信息传输过程的理解,加深对协议的理解,并了解协议的结构与区别。实验中使用Wireshark...
计算机网络地址解析协议实验,计算机网络地址解析协议(ARP)实验报告.doc
weixin_39554891的博客
06-30 759
计算机网络地址解析协议(ARP)实验报告实验目的:1. 掌握ARP协议的报文格式2. 掌握ARP协议的工作原理3. 理解ARP高速缓存的作用4. 掌握ARP请求和应答的实现方法5. 掌握ARP缓存表的维护过程网络结构:共享模块)模块 172.16.1._1 172.16.0._1交换模块 ...
实验环境计算机网络arp,计算机网络arp实验报告精选
weixin_42636454的博客
07-25 2673
很多学习计算机的同学,已经对做实验见怪不怪了吧,那么计算机网络arp的实验做的如何呢?一般实验结束都要写一份实验报告,整理了范文,可以给同学参考一下。范文1实验目的:1.掌握arp协议的报文格式2.掌握arp协议的工作原理3.理解arp高速缓存的作用4.掌握arp请求和应答的实现方法5.掌握arp缓存表的维护过程练习一:实验名称:领略真实的arp(同一子网)实验内容:各主机打开协议分析器,进入相应...
实验6 ARP分析
qq_64314976的博客
07-23 8629
一、实验名称 ARP分析实验 二、实验目的 掌握基本的ARP命令 熟悉ARP报文格式和数据封装方式 理解ARP的工作原理 三、背景知识 1.什么是ARP ARP,即地址解析协议。TCP/IP网络使用ARP实现IP地址到MAC地址的动态解析。由于IP地址只是一个逻辑地址,它实现了对互联网进行统一编址,但物理网络仍然是采用自身的物理地址(也称MAC地址)来唯一识别设备。因此,在物理网络中传输数据单元时,最终还是需要使用MAC地址来标识目标地址。 2.ARP工作原理 每个主机和路由器的内存中都设有一...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值