ICMP和ARP抓包实验
文章目录
ICMP抓包实验
实验拓扑图
配置PC1的ip地址跟子网掩码
配置PC2的ip地址跟子网掩码
打开抓包软件wireshark
PC1对PC2进行ping操作,并抓包。
分析ICMP数据包
首先发现ICMP数据包的request包跟reply包是成对出现的,而且总共有五对。对应着命令框的五条通过命令。可以看出一次ICMP探测需要两次ICMP报文同时协作。在request包里面,源IP地址是发出ping指令的IP地址,目的IP地址是ping命令的对象的主机。在reply包中源IP地址是目的主机的IP,目的IP地址是源主机的IP。
ARP抓包分析
实验拓扑图
打开wireshark
配置PC的IP并抓包
分析ARP数据包
首先会有一个来自源主机PC1的ARP数据包,会发现里面有一个源主机PC1的mac地址以及一个广播mac地址。源IP地址是源主机PC1的IP地址,目的IP地址是目的主机PC2的IP地址。第二个ARP的数据包中源ip地址是目的主机PC2的IP地址,源mac地址是目的主机PC2的主机地址。目的IP地址是源主机PC1的IP地址,目的MAC地址是源主机IP1的mac地址。