实验名称:
网络协议分析工具Wireshark的使用
实验目的:
1)学习安装、使用网络协议分析工具Wireshark的方法;
2)通过Wireshark对arp、icmp、ip、udp、tcp等协议进行分析。
实验环境:
Win764位操作系统
实验内容:
1用Wireshark观察ARP协议以及ping命令的工作过程
1.1arp表为空的情况,目的地址为本网段
1)用“ipconfig”命令获得本机的MAC地址和缺省路由器的IP地址;
ipconfig/all 34:DE:1A:48:37:CB 172.16.140.72
2)用“arp”命令清空本机的缓存:arp-d
3)运行Wireshark,开始捕获所有属于ARP协议或ICMP协议的,并且源或目的MAC地址是本机的包(提示:在设置过滤规则时需要使用(1)中获得的本机的MAC地址);
过滤规则:ether host 00:15:C5:7B:30:A6 and(arp or icmp)
4)执行命令:“ping 本网段的IP地址” ;ping 172.16.140.72
5)分析执行流程、以太网帧中的MAC地址;
1>arp请求mac地址分析
Mac帧地址分析:广播帧。目的地址:ff:ff:ff:ff:ff:ff 源地址:08:81:f4:94:17:68
帧类型:地址解析协议(0806) 地址的第一字段最低位是1,表示组地址。
2>arp应答mac地址分析