任务2-1 Packet Tracer模拟软件抓包ARP分析

最新推荐文章于 2023-08-29 21:48:08 发布
最新推荐文章于 2023-08-29 21:48:08 发布
阅读量3.1k 收藏 20
点赞数 5
分类专栏: 网络安全技术与实施 文章标签: 网络 运维 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_63451989/article/details/131133653
版权

任务2-1 Packet Tracer模拟软件抓包ARP分析

1.本任务的实验拓扑及设备IP地址如下图所示。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-LeeDeHlm-1686309867680)(./%E4%BB%BB%E5%8A%A12-1%20%20Packet%20Tracer%E6%A8%A1%E6%8B%9F%E8%BD%AF%E4%BB%B6%E6%8A%93%E5%8C%85ARP%E5%88%86%E6%9E%90.assets/image-20230609185534117-1686308135738-3.png)]

2.打开PC1,在命令行下运行“arp -a”命令,查看ARP缓存表。如下图所示,此时在没有任何通信的情况下,ARP缓存表是空的。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-gKk5mOt9-1686309867681)(./%E4%BB%BB%E5%8A%A12-1%20%20Packet%20Tracer%E6%A8%A1%E6%8B%9F%E8%BD%AF%E4%BB%B6%E6%8A%93%E5%8C%85ARP%E5%88%86%E6%9E%90.assets/image-20230609185711422-1686308232445-5.png)]

  1. PC1为源主机,PC3为目标主机,使用Ping命令测试网络连通性,观察数据经交换机转发的过程。 (1)由实时模式切换至模拟模式,单击 Packet Tracer 软件右下角的“Simulation”按钮即可进入模拟模式。在模拟模式下,单击“Edit Filters”按钮,打开“捕获”窗口设置过滤条件(提取 ARP、ICMP).

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ZVuNe1aE-1686309867682)(./%E4%BB%BB%E5%8A%A12-1%20%20Packet%20Tracer%E6%A8%A1%E6%8B%9F%E8%BD%AF%E4%BB%B6%E6%8A%93%E5%8C%85ARP%E5%88%86%E6%9E%90.assets/image-20230609190951436-1686308992627-9.png)]

(2)单击“PC1”,选择【Desktop】|【Command Prompt】在命令行提示符下,输入“Ping 172.16.1.3”。如下图所示。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-8piHh3zr-1686309867684)(./%E4%BB%BB%E5%8A%A12-1%20%20Packet%20Tracer%E6%A8%A1%E6%8B%9F%E8%BD%AF%E4%BB%B6%E6%8A%93%E5%8C%85ARP%E5%88%86%E6%9E%90.assets/image-20230609190211335-1686308532723-7.png)]

(3)在模拟模式下单击“Auto Capture/Play”按钮。观察数据传送过程,如下图所示。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-DXLOoV7r-1686309867685)(./%E4%BB%BB%E5%8A%A12-1%20%20Packet%20Tracer%E6%A8%A1%E6%8B%9F%E8%BD%AF%E4%BB%B6%E6%8A%93%E5%8C%85ARP%E5%88%86%E6%9E%90.assets/image-20230609191557494-1686309358886-11.png)]

4.在右侧的“Event List”中分析PC1发往PC3的第一个ARP数据,如下图所示

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Op1HCKzV-1686309867686)(./%E4%BB%BB%E5%8A%A12-1%20%20Packet%20Tracer%E6%A8%A1%E6%8B%9F%E8%BD%AF%E4%BB%B6%E6%8A%93%E5%8C%85ARP%E5%88%86%E6%9E%90.assets/image-20230609191853110-1686309534505-13.png)]

5.数据经由交换机S1到达PC3,经对比发现,目的IP与自己的IP一致,进而PC3向PC1进行回应。如下图所示 。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-W8nSR9uE-1686309867689)(./%E4%BB%BB%E5%8A%A12-1%20%20Packet%20Tracer%E6%A8%A1%E6%8B%9F%E8%BD%AF%E4%BB%B6%E6%8A%93%E5%8C%85ARP%E5%88%86%E6%9E%90.assets/image-20230609191917296-1686309558553-15.png)]

  1. PC3回应的数据到达PC1,如下图所示为PC1收到的回应。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ZifN2S1x-1686309867690)(./%E4%BB%BB%E5%8A%A12-1%20%20Packet%20Tracer%E6%A8%A1%E6%8B%9F%E8%BD%AF%E4%BB%B6%E6%8A%93%E5%8C%85ARP%E5%88%86%E6%9E%90.assets/image-20230609191938231-1686309579431-17.png)]

7.在PC1上再次执行ARP-a命令,即可查看到ARP高速缓存表中增加了一条记录。如下图所示。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-4ttXYEM7-1686309867692)(./%E4%BB%BB%E5%8A%A12-1%20%20Packet%20Tracer%E6%A8%A1%E6%8B%9F%E8%BD%AF%E4%BB%B6%E6%8A%93%E5%8C%85ARP%E5%88%86%E6%9E%90.assets/image-20230609192042554-1686309643464-19.png)]

8.ping 命令可用于测试网络连通性。通过访问其它设备,ARP关联会被动态添加到 ARP 缓存中。在 PC 1上 ping 地址 255.255.255.255,并发出 arp -a 命令查看获取的 MAC 地址。此时局域网中所有的MAC地址全部存在其ARP缓存表中。如下图所示。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-C64b3FEh-1686309867693)(./%E4%BB%BB%E5%8A%A12-1%20%20Packet%20Tracer%E6%A8%A1%E6%8B%9F%E8%BD%AF%E4%BB%B6%E6%8A%93%E5%8C%85ARP%E5%88%86%E6%9E%90.assets/image-20230609192300022-1686309781383-21.png)]

9.为了防止ARP欺骗攻击,可以使用ARP –S命令,将网关的IP及MAC地址进行绑定。需要注意的是Packet Tracer模拟器不支持此命令。
IP及MAC地址进行绑定。需要注意的是Packet Tracer模拟器不支持此命令。

Cisco Packet Tracer-网络工程技术课-3.8实验1 思科模拟器Packet Tracer初识和常用调试命令
Lulutia的博客
03-13 2157
实验1 思科模拟器Packet Tracer初识和常用调试命令 实验目的: (1)了解各类网络模拟器Packer tracer, GNS3, eNSP, EVE, RouterSim, Dynamips,H3C的HLC,学习思科模拟器Packet Tracer的常用使用方法,含安装、显示设置、网络各类设备初识、线缆连接、调试测试、数据包抓包分析和流程动画等; (2)掌握常用TCP/IP网络调试命令的使用方法; (3)一个小型Packet Tracer配置的基础案例设计和测试; 实验内容: (1)Packer
Packet Tracer 使用及抓包
qq_61175638的博客
01-06 4139
2.分别点击各工作站 PC,进入其配置窗口,选择桌面(Desktop)项,选择运行 IP 地址配置(IP Configuration),设置 IP 地址和子网掩码分别为 PC0:192.168.0.2255.255.255.0;3.点击 Cisco Packet Tracer 软件右下方的仿真模式(Simulation Mode)按钮,如下图所示。4.点击 PC0 进入配置窗口,选择桌面(Desktop)项,选择运行命令提示符(Command Prompt),如下图所示。点“Finish”,安装完成。
太强大了!Packet Tracer抓包功能
weixin_34112030的博客
07-23 1849
首先,咱们开启Cisco Packet Tracer软件,我这用的是5.3版,英文实在不好的可以将软件汉化,推荐使用英文版,对学习有好处。 开启软件后,正常模式是实模式,如图: 点击右下角的模式切换咱们切换到“模拟模式”,界面如下: 好,咱们先关掉下面弹出的这个窗口。 下面,我们简单的构建一个拓扑图,做一些简单的配置,比如IP地址,路由协议等。 我...
计算机网络实验Cisco Packet Tracer使用
nsnsnbabsb的博客
11-30 1万+
Cisco Packet Tracer使用前言1)Cisco Packet Tracer简介2)下载安装一.Cisco Packet Tracer 实验1.直接连接两台 PC 构建 LAN 前言 我们先了解 VLSM、CIDR、RIP、OSPF、VLAN、STP、NAT 及 DHCP 等概念,以能够进行网络规划和配置。(可以参考博主前面的博客) 1)Cisco Packet Tracer简介 简介:Cisco Packet Tracer是Cisco公司发布的一个辅助学习工具,为学习思科网络课程的初学者去设计
Packet+Tracer+5.0软件深入详解之地址解析协议 (ARP
11-07
Cisco经典模拟软件之地址解析协议arp)练习
计算机网络——ARP包的数据分析
m0_64809275的博客
08-29 1978
1.学会使用PacketTracer进行包跟踪及数据包协议格式分析2.理解ARP工作机制,熟悉ARP协议格式。 3.熟悉典型的IP协议格式。 4.理解为何需要将MAC地址和IP地址进行关联。
应用层报文的服务器软件,使用Cisco Packet Tracer抓取应用层协议报文
weixin_35201342的博客
07-31 2935
本文记录如何用Cisco Packet Tracer抓取丰富多样的应用层协议报文,包括HTTP、HTTPS、DNS、DHCP、FTP、SMTP、POP3。1. 准备工作本文旨在记录如何用Cisco Packet Tracer抓取丰富多样的应用层协议报文。其他层的报文,大多可以在抓应用层协议报文的同时得到,毕竟应用层报文需要层层封装,再发出去。首先安装Cisco Packet Tracer,在Cis...
计算机网络实验 wireshark Cisco-packet-tracer
04-04
通过Wireshark抓包工具,可以观察到ARP请求和应答的过程,理解网络中设备如何发现彼此的物理地址。 实验3-4:IP/ICMP与TCP/UDP协议分析 IP是网络层的主要协议,负责数据包在网络间的传输;ICMP是IP的一部分,用于...
计网实验四-应用层和传输层协议分析PacketTracer
qq_30501975的博客
05-20 1万+
实验四 应用层和传输层协议分析PacketTracer) 一、实验目的:   通过本实验,熟悉PacketTracer的使用,学习在PacketTracer中仿真分析应用层和传输层协议,进一步加深对协议工作过程的理解。 二、实验内容:   研究应用层和传输层协议 从 PC 使用 URL 捕获 Web 请求,运行模拟并捕获通信,研究捕获的通信。 Wiresha...
计算机网络实验三—— Cisco Packet Tracer 实验
qq_46580518的博客
12-26 9298
本部分实验共有 15 个,需使用 Cisco Packet Tracer 软件完成。 请大家先了解 VLSM、CIDR、RIP、OSPF、VLAN、STP、NAT 及 DHCP 等概念,以能够进行网络规划和配置。 Cisco Packet Tracer 系列视频 Cisco Packet Tracer 实验教程 CPT 软件使用简介 请使用上面的参考链接 1 ,了解和熟悉 CPT 软件的使用。 直接连接两台 PC 构建 LAN 将两台 PC 直接连接构成一个网络。注意:直接连接需使用交叉线。 进行两台
思科抓包分析三层路由
qq_36448110的博客
02-23 2810
三层路由抓包分析 本次实验使用思科Packet Tracer自带抓包工具。 相关命令: arp -a 查看arp表, arp -d 释放arp表 show mac address-table 查看交换机cam表 Clear mac address-table 清空交换机cam表 1.实验思路:不同vlan 不同网段之间主机相互ping,测试连通性,并抓包分析经过三层路由过程 2.事前准备清空cam表和arp表,模拟真实环境 3.实验流程 3.1第一个阶段: 使用ping测试攻击,并且打开思科Simu
用Cisco Packet Tracer分析ARP地址解析的过程
热门推荐
weixin_43408595的博客
12-16 1万+
用Cisco Packet Tracer分析ARP地址解析的过程 使用工具:Cisco Packet Tracer 6.1(Cisco Packet Tracer2018用起来更方便一点) 相关链接:使用wireshark分析ARP协议: 根据实验拓扑图设置实验网络,并设置主机的IP 获取主机的MAC地址,并标注在相应主机下 在主机1的cmd中使用arp -d命令清除主机上的arp信...
第二次实验报告:使用Packet Tracer分析应用层协议
a263783的博客
09-21 283
个人信息     姓名 岳灵生 学号 201821121079 班级 计算1813 1 实验目的 熟练使用Packet Tracer工具。分析抓到的应用层协议数据包,深入理解应用层协议,包括语法、语义、时序。 2 实验内容 使用Packet Tracer,正确配置网络参数,抓取应用层协议的数据包并分析协议包含DNS、FTP, DHCP...
【计算机网络】实验四 应用层和传输层协议分析(PacketTracer)
Coco416的博客
12-03 2639
通过本实验,熟悉PacketTracer的使用,学习在PacketTracer中仿真分析应用层和传输层协议,进一步加深对协议工作过程的理解。
packet tracer 学习ARP报文请求
qq_43430273的博客
12-16 2798
实现四种效果 转发异网帧 丢弃同网帧 学习源地址 广播未知帧 拓扑如上,配置主机端口IP与网关 路由ARP为空 广播未知帧&学习源地址&转发异网帧 如图所示通信,打开ARP报文,在路由器arp表尚未记录时,arp的目标mac就是全0,未知及广播。 观察以太帧也可以发现,目标(dest)mac帧也为全F,即为广播。 而且,目标IP地址为网关地址——及路由器端口地址 发到该交换机...
Packet Tracer 和 Wirshark 抓取数据包
weixin_45956544的博客
12-27 5761
IP协议提供不可靠无连接的数据报传输服务,IP层提供的服务是通过IP层对数据报的封装与拆封来实现的。IP数据报的格式分为报头区和数据区两大部分,其中报头区是为了正确传输高层数据而加的各种控制信息,数据区包括高层协议需要传输的数据
任务2-2 Packet Tracer模拟软件抓包FTP分析
世界那么大,我要学编程看看!
06-09 1356
任务2-2 Packet Tracer模拟软件抓包FTP分析
Cisco Packet Tracer 2.3CSMA实验步骤
最新发布
04-01
<think>嗯,用户想了解Cisco Packet Tracer中的CSMA实验步骤。首先,我需要确认CSMA具体指的是什么。CSMA通常是指载波侦听多路访问(Carrier Sense Multiple Access),是局域网中常用的一种介质访问控制协议,比如以太网使用的CSMA/CD。在Packet Tracer中做相关实验的话,可能涉及到模拟这种机制,观察冲突检测和处理。 接下来,我得回忆一下Packet Tracer的界面和操作步骤。用户可能使用的是较新版本,但基本操作应该类似。首先,搭建网络拓扑结构,可能需要用到集线器(Hub)和多个终端设备,因为集线器是共享介质的,容易产生冲突,适合演示CSMA/CD。而交换机则不会,所以必须确保使用集线器。 步骤方面,可能需要先添加设备,配置IP地址,然后通过模拟模式观察数据包的传输和冲突处理。可能需要设置不同的场景,比如同时发送数据,查看冲突发生时的退避机制。 用户可能不太清楚具体如何配置设备,或者如何进入模拟模式。需要详细说明每个步骤,比如如何添加设备,连接线缆,配置IP,发送数据包,以及如何使用事件列表和模拟面板。 另外,实验的关键点在于观察冲突和重传,所以需要指导用户如何触发冲突,比如让两台PC同时发送数据。同时,解释理论部分,如冲突检测、信号强化、随机退避时间等,让用户理解背后的机制。 需要注意常见的错误,比如用户可能误用交换机而不是集线器,导致无法观察到冲突。这时候需要提醒用户正确选择设备。此外,确保所有设备在同一网络下,IP配置正确,避免因配置错误导致实验失败。 可能还需要指导用户如何查看日志或数据包详细信息,以便确认冲突发生和处理过程。比如在模拟模式下,数据包的颜色变化可能表示不同的状态,冲突时可能有特定颜色标记。 总结来说,步骤应该包括:拓扑搭建、设备配置、模拟设置、触发冲突、观察分析、理论解释。每个步骤要详细但清晰,避免遗漏关键操作。同时,要使用用户容易理解的语言,避免过于专业的术语,或者在必要时解释术语。</think>以下是Cisco Packet Tracer中CSMA/CD实验的详细步骤(以模拟以太网冲突场景为例): --- ### **一、实验目标** 1. 观察共享式以太网中的冲突现象 2. 理解CSMA/CD(载波侦听多路访问/冲突检测)工作机制 3. 验证冲突域边界特性 --- ### **二、实验拓扑搭建** 1. **添加设备** - 从左侧工具栏选择 **【终端设备】** - 拖放3台PC(PC0, PC1, PC2- 选择 **【网络设备】→【集线器】→ 添加1台Hub** 2. **连接设备** - 使用直通线(Copper Straight-Through)连接: - PC0-FastEthernet0 ↔ Hub-Port1 - PC1-FastEthernet0 ↔ Hub-Port2 - PC2-FastEthernet0 ↔ Hub-Port3 3. **验证连接状态** - 所有链路指示灯变为绿色表示物理层连通 --- ### **三、IP地址配置** | 设备 | IP地址 | 子网掩码 | |------|-------------|--------------| | PC0 | 192.168.1.1 | 255.255.255.0 | | PC1 | 192.168.1.2 | 255.255.255.0 | | PC2 | 192.168.1.3 | 255.255.255.0 | **配置方法**: 1. 双击PC → **【桌面】→【IP配置】** 2. 输入对应IP和掩码 --- ### **四、模拟冲突场景** 1. **进入模拟模式** - 点击右上角 **【模拟模式】**(钟表图标) - 在事件列表过滤器中选择 **【ICMP】和【ARP】** 2. **触发冲突** - **同时操作**: - PC0命令行输入:`ping 192.168.1.2` - PC1命令行输入:`ping 192.168.1.3` 3. **观察冲突过程** - 在拓扑图中会显示 **红色闪电图标**(表示冲突) - 数据包轨迹会显示 **回传箭头**(冲突信号强化) - 事件列表显示 **"Collision Detected"** --- ### **五、关键现象分析** 1. **冲突检测机制** - 设备发送数据前执行载波侦听(检查线路空闲) - 发送过程中持续检测电压变化(冲突窗口时间为 $51.2\mu s$) 2. **退避算法** - 冲突后执行二进制指数退避:$$ \text{退避时间} = r \times 512 \text{位时} $$ 其中 $r$ 为随机数($0 \leq r < 2^k$,k为冲突次数,最大10) 3. **冲突域验证** - 添加交换机对比实验:冲突仅发生在交换机端口直连设备之间 --- ### **六、进阶实验建议** 1. **修改MTU值**(默认1500字节) - 观察不同帧长对冲突概率的影响 2. **扩展星型拓扑** - 添加更多Hub级联,测试冲突域范围 3. **协议分析** - 使用抓包工具查看MAC层的CSMA/CD控制帧 --- ### **注意事项** 1. 必须使用Hub(集线器)而非Switch(交换机) 2. 所有PC需在同一子网 3. 实验成功率与设备发送时间同步性相关,可能需要多次尝试 通过此实验可直观理解CSMA/CD如何通过"先听后发、边发边听、冲突停发、随机重发"机制实现共享信道访问控制。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

@杨星辰

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值