任务2-1 Packet Tracer模拟软件抓包ARP分析

最新推荐文章于 2024-06-13 11:09:57 发布
最新推荐文章于 2024-06-13 11:09:57 发布
阅读量2.2k 收藏 16
点赞数 4
分类专栏: 网络安全技术与实施 文章标签: 网络 运维 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_63451989/article/details/131133653
版权

任务2-1 Packet Tracer模拟软件抓包ARP分析

1.本任务的实验拓扑及设备IP地址如下图所示。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-LeeDeHlm-1686309867680)(./%E4%BB%BB%E5%8A%A12-1%20%20Packet%20Tracer%E6%A8%A1%E6%8B%9F%E8%BD%AF%E4%BB%B6%E6%8A%93%E5%8C%85ARP%E5%88%86%E6%9E%90.assets/image-20230609185534117-1686308135738-3.png)]

2.打开PC1,在命令行下运行“arp -a”命令,查看ARP缓存表。如下图所示,此时在没有任何通信的情况下,ARP缓存表是空的。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-gKk5mOt9-1686309867681)(./%E4%BB%BB%E5%8A%A12-1%20%20Packet%20Tracer%E6%A8%A1%E6%8B%9F%E8%BD%AF%E4%BB%B6%E6%8A%93%E5%8C%85ARP%E5%88%86%E6%9E%90.assets/image-20230609185711422-1686308232445-5.png)]

  1. PC1为源主机,PC3为目标主机,使用Ping命令测试网络连通性,观察数据经交换机转发的过程。 (1)由实时模式切换至模拟模式,单击 Packet Tracer 软件右下角的“Simulation”按钮即可进入模拟模式。在模拟模式下,单击“Edit Filters”按钮,打开“捕获”窗口设置过滤条件(提取 ARP、ICMP).

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ZVuNe1aE-1686309867682)(./%E4%BB%BB%E5%8A%A12-1%20%20Packet%20Tracer%E6%A8%A1%E6%8B%9F%E8%BD%AF%E4%BB%B6%E6%8A%93%E5%8C%85ARP%E5%88%86%E6%9E%90.assets/image-20230609190951436-1686308992627-9.png)]

(2)单击“PC1”,选择【Desktop】|【Command Prompt】在命令行提示符下,输入“Ping 172.16.1.3”。如下图所示。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-8piHh3zr-1686309867684)(./%E4%BB%BB%E5%8A%A12-1%20%20Packet%20Tracer%E6%A8%A1%E6%8B%9F%E8%BD%AF%E4%BB%B6%E6%8A%93%E5%8C%85ARP%E5%88%86%E6%9E%90.assets/image-20230609190211335-1686308532723-7.png)]

(3)在模拟模式下单击“Auto Capture/Play”按钮。观察数据传送过程,如下图所示。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-DXLOoV7r-1686309867685)(./%E4%BB%BB%E5%8A%A12-1%20%20Packet%20Tracer%E6%A8%A1%E6%8B%9F%E8%BD%AF%E4%BB%B6%E6%8A%93%E5%8C%85ARP%E5%88%86%E6%9E%90.assets/image-20230609191557494-1686309358886-11.png)]

4.在右侧的“Event List”中分析PC1发往PC3的第一个ARP数据,如下图所示

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Op1HCKzV-1686309867686)(./%E4%BB%BB%E5%8A%A12-1%20%20Packet%20Tracer%E6%A8%A1%E6%8B%9F%E8%BD%AF%E4%BB%B6%E6%8A%93%E5%8C%85ARP%E5%88%86%E6%9E%90.assets/image-20230609191853110-1686309534505-13.png)]

5.数据经由交换机S1到达PC3,经对比发现,目的IP与自己的IP一致,进而PC3向PC1进行回应。如下图所示 。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-W8nSR9uE-1686309867689)(./%E4%BB%BB%E5%8A%A12-1%20%20Packet%20Tracer%E6%A8%A1%E6%8B%9F%E8%BD%AF%E4%BB%B6%E6%8A%93%E5%8C%85ARP%E5%88%86%E6%9E%90.assets/image-20230609191917296-1686309558553-15.png)]

  1. PC3回应的数据到达PC1,如下图所示为PC1收到的回应。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ZifN2S1x-1686309867690)(./%E4%BB%BB%E5%8A%A12-1%20%20Packet%20Tracer%E6%A8%A1%E6%8B%9F%E8%BD%AF%E4%BB%B6%E6%8A%93%E5%8C%85ARP%E5%88%86%E6%9E%90.assets/image-20230609191938231-1686309579431-17.png)]

7.在PC1上再次执行ARP-a命令,即可查看到ARP高速缓存表中增加了一条记录。如下图所示。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-4ttXYEM7-1686309867692)(./%E4%BB%BB%E5%8A%A12-1%20%20Packet%20Tracer%E6%A8%A1%E6%8B%9F%E8%BD%AF%E4%BB%B6%E6%8A%93%E5%8C%85ARP%E5%88%86%E6%9E%90.assets/image-20230609192042554-1686309643464-19.png)]

8.ping 命令可用于测试网络连通性。通过访问其它设备,ARP关联会被动态添加到 ARP 缓存中。在 PC 1上 ping 地址 255.255.255.255,并发出 arp -a 命令查看获取的 MAC 地址。此时局域网中所有的MAC地址全部存在其ARP缓存表中。如下图所示。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-C64b3FEh-1686309867693)(./%E4%BB%BB%E5%8A%A12-1%20%20Packet%20Tracer%E6%A8%A1%E6%8B%9F%E8%BD%AF%E4%BB%B6%E6%8A%93%E5%8C%85ARP%E5%88%86%E6%9E%90.assets/image-20230609192300022-1686309781383-21.png)]

9.为了防止ARP欺骗攻击,可以使用ARP –S命令,将网关的IP及MAC地址进行绑定。需要注意的是Packet Tracer模拟器不支持此命令。
IP及MAC地址进行绑定。需要注意的是Packet Tracer模拟器不支持此命令。

@杨星辰
关注
  • 4
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
应用层报文的服务器软件,使用Cisco Packet Tracer抓取应用层协议报文
weixin_35201342的博客
07-31 2759
本文记录如何用Cisco Packet Tracer抓取丰富多样的应用层协议报文,包括HTTP、HTTPS、DNS、DHCP、FTP、SMTP、POP3。1. 准备工作本文旨在记录如何用Cisco Packet Tracer抓取丰富多样的应用层协议报文。其他层的报文,大多可以在抓应用层协议报文的同时得到,毕竟应用层报文需要层层封装,再发出去。首先安装Cisco Packet Tracer,在Cis...
太强大了!Packet Tracer抓包功能
weixin_34112030的博客
07-23 1772
首先,咱们开启Cisco Packet Tracer软件,我这用的是5.3版,英文实在不好的可以将软件汉化,推荐使用英文版,对学习有好处。 开启软件后,正常模式是实模式,如图: 点击右下角的模式切换咱们切换到“模拟模式”,界面如下: 好,咱们先关掉下面弹出的这个窗口。 下面,我们简单的构建一个拓扑图,做一些简单的配置,比如IP地址,路由协议等。 我...
Cisco实验-FTP抓包及下载文件
weixin_52209106的博客
11-10 5769
Cisco Packet Tracer Instructor使用方法和一些小实验 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。 新的改变 我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博客: 全新的界面设计 ,将会带来全新的写作体验; 在创作中心设置你喜爱的代码高亮样式,Markdown 将
通过wireshark抓包研究ARP欺骗攻击手法与防御措施
最新发布
nxist_gcy的博客
06-13 1367
Kali 攻击机ip地址:192.168.2.128Centos7 受害机ip地址:192.168.2.129。
Packet+Tracer+5.0软件深入详解之地址解析协议 (ARP
11-07
Cisco经典模拟软件之地址解析协议(arp)练习
计算机网络实验Cisco Packet Tracer使用
热门推荐
nsnsnbabsb的博客
11-30 1万+
Cisco Packet Tracer使用前言1)Cisco Packet Tracer简介2)下载安装一.Cisco Packet Tracer 实验1.直接连接两台 PC 构建 LAN 前言 我们先了解 VLSM、CIDR、RIP、OSPF、VLAN、STP、NAT 及 DHCP 等概念,以能够进行网络规划和配置。(可以参考博主前面的博客) 1)Cisco Packet Tracer简介 简介:Cisco Packet Tracer是Cisco公司发布的一个辅助学习工具,为学习思科网络课程的初学者去设计
Packet Tracer 使用及抓包
qq_61175638的博客
01-06 2008
2.分别点击各工作站 PC,进入其配置窗口,选择桌面(Desktop)项,选择运行 IP 地址配置(IP Configuration),设置 IP 地址和子网掩码分别为 PC0:192.168.0.2,255.255.255.0;3.点击 Cisco Packet Tracer 软件右下方的仿真模式(Simulation Mode)按钮,如下图所示。4.点击 PC0 进入配置窗口,选择桌面(Desktop)项,选择运行命令提示符(Command Prompt),如下图所示。点“Finish”,安装完成。
计算机网络——ARP包的数据分析
m0_64809275的博客
08-29 1642
1.学会使用PacketTracer进行包跟踪及数据包协议格式分析。 2.理解ARP工作机制,熟悉ARP协议格式。 3.熟悉典型的IP协议格式。 4.理解为何需要将MAC地址和IP地址进行关联。
第二次实验报告:使用Packet Tracer分析应用层协议
a263783的博客
09-21 254
个人信息     姓名 岳灵生 学号 201821121079 班级 计算1813 1 实验目的 熟练使用Packet Tracer工具。分析抓到的应用层协议数据包,深入理解应用层协议,包括语法、语义、时序。 2 实验内容 使用Packet Tracer,正确配置网络参数,抓取应用层协议的数据包并分析,协议包含DNS、FTP, DHCP...
计算机网络实验 wireshark Cisco-packet-tracer
04-04
通过Wireshark抓包工具,可以观察到ARP请求和应答的过程,理解网络中设备如何发现彼此的物理地址。 实验3-4:IP/ICMP与TCP/UDP协议分析 IP是网络层的主要协议,负责数据包在网络间的传输;ICMP是IP的一部分,用于...
Cisco Packet Tracer练习
shuxuedalao的博客
10-18 1948
Cisco Packet Trace 设置IP地址后发送数据包 删除进程后切换到仿真模式,捕获进程
Cisco Packet Tracer-网络工程技术课-3.8实验1 思科模拟Packet Tracer初识和常用调试命令
Lulutia的博客
03-13 1998
实验1 思科模拟Packet Tracer初识和常用调试命令 实验目的: (1)了解各类网络模拟器Packer tracer, GNS3, eNSP, EVE, RouterSim, Dynamips,H3C的HLC,学习思科模拟Packet Tracer的常用使用方法,含安装、显示设置、网络各类设备初识、线缆连接、调试测试、数据包抓包分析和流程动画等; (2)掌握常用TCP/IP网络调试命令的使用方法; (3)一个小型Packet Tracer配置的基础案例设计和测试; 实验内容: (1)Packer
Cisco(PacketTracer) - PPPoE协议测试实验(ADSL拨号原理)
10-31 8497
▶ PPPoE服务器配置: 路由器版本:Cisco Router 2811 PacketTracer版本:5.3支持 7.2.2不支持 ▶ 拓扑图: ▶ 配置步骤: //开启VPDN en config t vpdn enable vpdn-group 1 accept-dialin protocol pppoe virtual-template 1 /...
思科抓包分析三层路由
qq_36448110的博客
02-23 2637
三层路由抓包分析 本次实验使用思科Packet Tracer自带抓包工具。 相关命令: arp -a 查看arp表, arp -d 释放arp表 show mac address-table 查看交换机cam表 Clear mac address-table 清空交换机cam表 1.实验思路:不同vlan 不同网段之间主机相互ping,测试连通性,并抓包分析经过三层路由过程 2.事前准备清空cam表和arp表,模拟真实环境 3.实验流程 3.1第一个阶段: 使用ping测试攻击,并且打开思科Simu
【计算机网络】实验四 应用层和传输层协议分析(PacketTracer)
Coco416的博客
12-03 2339
通过本实验,熟悉PacketTracer的使用,学习在PacketTracer中仿真分析应用层和传输层协议,进一步加深对协议工作过程的理解。
packet tracer 学习ARP报文请求
qq_43430273的博客
12-16 2633
实现四种效果 转发异网帧 丢弃同网帧 学习源地址 广播未知帧 拓扑如上,配置主机端口IP与网关 路由ARP为空 广播未知帧&学习源地址&转发异网帧 如图所示通信,打开ARP报文,在路由器arp表尚未记录时,arp的目标mac就是全0,未知及广播。 观察以太帧也可以发现,目标(dest)mac帧也为全F,即为广播。 而且,目标IP地址为网关地址——及路由器端口地址 发到该交换机...
Packet Tracer 和 Wirshark 抓取数据包
weixin_45956544的博客
12-27 5137
IP协议提供不可靠无连接的数据报传输服务,IP层提供的服务是通过IP层对数据报的封装与拆封来实现的。IP数据报的格式分为报头区和数据区两大部分,其中报头区是为了正确传输高层数据而加的各种控制信息,数据区包括高层协议需要传输的数据
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

@杨星辰

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值