【计网实验】Lab Exercise – ARP

最新推荐文章于 2024-05-18 01:36:54 发布
最新推荐文章于 2024-05-18 01:36:54 发布
阅读量1.2k 收藏 17
点赞数 5
分类专栏: 计算机网络-Andrew第五版实验 文章标签: wireshark
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_47461884/article/details/124609918
版权

Lab Exercise – ARP

实验要求:
了解ARP(地址解析协议)是如何工作的。

一、实验操作

  1. 在命令行输入 ipconfig /all,找到以太网地址90-78-41-A4-3F-A8
    在这里插入图片描述
  2. 命令行输入 netstat -r,找到默认网关的ip地址
    在这里插入图片描述
  3. 启动wireshark,用arp进行过滤捕获
  4. 捕获开始后,在命令行输入arp -d,清除默认网关
  5. 打开任意网站,并等待wireshark捕获到arp类型的包
    得到结果如下:
    在这里插入图片描述

二、ARP协议

  1. 过滤协议,找出发送方或接收方是自己计算机的包。如下图所示,后面的以太网地址是自己的本机地址。
    eth.addr==(自己的MAC地址)
    在这里插入图片描述
  2. ARP包有两种,请求和应答包,请求信息将以“who”开始,如下图,并且后面的地址为默认网关地址。
    在这里插入图片描述
  3. 查看请求包的内容,各字段含义如下:
Hardware type: Ethernet (1) Protocol type: IPv4 (ox0800)指明硬件是类型和协议使用的分别是以太网和iPv4,便于ARP将IP地址转为MAC地址。
Hardware size:6
Protocol size: 4表示以太网和IP地址的字节数
Opcode:request (1)说明是请求包
sender MAC address:发生方的MAC地址
sender IP address:发送方IP地址
Target MAC address:全0目标MAC地址
Target IP address:目标IP地址。

这四个关键地址,会尽可能多的填写这四个地址,由于此时,还不知道目标的MAC地址,所以为0.

  1. 查看应答包的内容,其info一般为:xxxxxxx(ip地址) at yyyyyyyy(mac地址)
    基本与请求包相同,不同的地方在于:
    ①Opcode:reply (2) 说明是应答包
    ②发生方接收方地址反转,原来的发生方变为接受方。
    此时由于两个计算机已经提供的他们的MAC地址,此时字段应该全部填写。

  2. 画图
    在这里插入图片描述

三、回答问题:

  1. 用来标识请求包的操作码是什么?那应答包呢?
    答:Opcode字段:request (1) reply (2)

  2. 一个请求的ARP头有多大?那应答包呢?
    答:均为28字节。
    在这里插入图片描述

  3. 对未知的目标MAC地址的请求中携带了什么值
    答:全0

  4. 说明ARP是上层协议的“Ethernet Type”值是多少?
    答:可以看到是0x0806
    在这里插入图片描述

  5. ARP是否应答广播(像ARP请求一样)?
    答:是的。

了不得
关注
  • 5
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
计网实验报告lab11
08-08
计网实验报告lab11
ARP缓存中毒实验报告.docx
10-15
内含完整实验过程 ARP缓存是ARP协议的重要组成部分。一旦MAC地址和IP地址之间的映射被解析为执行ARP协议的结果,映射将被缓存。因此,如果映射已经在缓存中,则不需要重复ARP协议。然而,由于ARP协议是无状态的,所以高速缓存可能会被恶意制作的ARP消息中毒(篡改)。这种攻击称为ARP缓存中毒攻击。在这种攻击中,攻击者使用欺骗ARP消息欺骗受害者接受无效的MAC-IP映射,并将映射存储在其缓存中。
计算机网络 ARP协议全面实验分析讲解
热门推荐
米莱虾
11-28 1万+
实验感谢计嵌老大哥LYJ的帮助 目录 ☀️|一、实验原理 ☀️|二、实验环境 ☀️|三、实验原理 ☀️|四、实验内容 ⭐️练习1——领略真实的ARP(同一子网) ⭐️练习2——编辑并发送ARP报文(同一子网) ⭐️练习3——跨路由地址解析(不同子网) ☀️|五、实验结果 ⭐️练习1 ⭐️练习2: ⭐️练习3: ☀️|六、思考题 ⭐️ARP协议的作用?数据报如何封装传输? ⭐️图中ARP报文首部包括哪些字段? ☀️|一、实验原理 掌握ARP协议的报文格式 掌...
计算机网络I-考前指导复习提纲
chenxinyun921的博客
04-09 3495
计算机网络I的考前复习提纲,自己学校的考点都在这里(注意只有I的部分,没有II的)
day 03-运算符学习
weixin_54709885的博客
04-01 711
第4章 运算符 目录 运算符介绍 算术运算符 关系运算符 逻辑运算符 赋值运算符 三元运算符 运算符优先级 二进制* 位运算* 介绍 运算符是一种特殊的符号,用以表示数据的运算、赋值和比较等。 分类: 1.算术运算符 2.赋值运算符 3.关系运算符(比较运算符) 4.逻辑运算符 5.位运算符(需要二进制基础) 6.三元运算符 算术运算符 前言 介绍 算术运算符是对数值类型的变量进行运算的,在Java程序中使用的非常多。 一览表 使用ArithmeticOperator.java
在实践中深入理解ARP协议
weixin_34237596的博客
04-08 248
0.说明    本文为我个人计划撰写的博客专题《在实践中深入理解常见网络协议》中关于ARP协议的一篇,有兴趣的朋友可以继续关注我的博客,我将会陆续撰写各种协议的实践分析文章。        在同一个网络(无特别说明,均指以太网络)中进行通信的主机,必须要拥有目标主机的MAC地址才能够正确地将数据发送给目标主机,那么如何知道目标主机的MAC地址呢?可以通过ARP协议。ARP协议就是用来获取目标IP地...
Wireshark Ethernet and ARP 实验Wireshark Lab: Ethernet and ARP v7.0
我们都是被分成两半的人,一边热爱生活,一边憎恨生活。面对生活,我们总是在矛盾的两端摇摆,在反复的矛盾和犹豫中,一边踉跄前行,一边重振旗鼓。我渴望改变,渴望变得更好,渴望找到出口……就像一个溺水人的挣扎,就像一个救生圈。我是一个矛盾集合体,想要变得快乐,但是
11-25 2972
清除浏览器缓存使用wireshark抓包并请求网页修改“捕获数据包列表”窗口,仅显示有关 IP 以下协议的信息。抓包干扰较多,故分析作者的数据包回答下列问题。
ebtables规则arpreply
redwingz的博客
03-05 1617
创建网桥br0,将物理接口ens35加入到br0。动态获得地址192.168.1.130,注意br0的MAC地址为00:0c:29:e6:3f:76。 # ip link add br0 type bridge # ip link set ens35 master br0 # # dhclient br0 # # ip addr 5: br0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group de
[计算机网络实验] ARP协议
Landasika的博客
06-17 2007
Written by Landasika 开启wireshark抓包 并且ping你隔壁电脑的ip ARP协议是广播请求单播应答本机电脑抓包 隔壁同学的电脑重新启动 当电脑重新启动的时候,会发送一个ARP探针包,请求分配一个IP。这个,我们需要开两台虚拟机。然后我们的目的就是构造ip地址冲突。然后把电脑1关机。把ip设置和电脑1一样讲电脑1开机,就能找到有冲突的情况下arp的探针包和通告包 arp探针包 arp通告包...
计算机网络实验三:分析ARP及IP协议
abc1498880402的博客
07-06 5826
一、实验目的:1.学会使用PacketTracer进行包跟踪及数据包协议格式分析。2.理解ARP工作机制,熟悉ARP协议格式。3.熟悉典型的IP协议格式。4.理解IP分段机制。 二、实验环境:   Windows下PacketTracer(5.3或以上版本) 三、实验内容:1、用PacketTracer(5.3或以上版本)打开文件31_ARP&amp;IP_Testing.pkt.pkt。注意:R...
HIT哈工大软件构造实验lab2
06-17
仅仅供大家参考
perflab实验报告.doc
03-27
perflab实验报告
CSAPP Datalab 实验报告
03-30
深入计算机系统配套实验datalab实验报告1~13个实验
Exercise】写一个方法传入一个File对象file和一个字符串str参数,统计这个字符串在这个文件中出现的次数,以aaa.txt为例查找里面ab出现的次数
m0_64210833的博客
03-24 949
其中包含的知识点 1,File文件字节输出流FileReader(其实可以改成文件字节输出流FileOutputStream和缓冲输出流进行解答,大同小异) 2.字符串的拼接 3.双重for循环进行获取字符元素等等 其中将问题转换成了一个字符串在另一个字符串中出现的次数问题。
Java常用类全面解析(含部分源码)
跟小白一起学编程!
09-23 446
常用类 文章目录常用类字符串相关的类String 类说明案例String 的实例方式String 中的常用方法案例一案例二案例三String 类与其它结构之间的转换小复习-与基本数据类型和包装类的转换String 与 字符数组的转换案例String 与 字节数组的转换案例StringBuffer 类介绍StringBuffer 源码分析部分源码部分问题问题一案例StringBuffer 中的常用方法案例String 与 StringBuffer、StringBuild 之间的转换String、StringB
计算机网络实验ARP协议以及IP地址和MAC地址关系
gui_bjyxszd的博客
11-07 3226
计算机网络实验ARP协议以及IP地址和MAC地址关系
通过arp proxy禁用GRE或VXLAN遂道的ARP广播(by quqi99)
技术并艺术着
01-03 4593
作者:张华  发表于:2014-01-03 版权声明:可以任意转载,转载时请务必以超链接形式标明文章原始出处和作者信息及本版权声明 ( http://blog.csdn.net/quqi99 )         2014年第一篇博客,开个张. 3.8以上的kernel版本是直接支持arp代理的,即使用本地的邻居表来回答本地虚机上的arp请求,具体命令如下: ip link add
Linux-ebtables-以太网网桥防火墙
weixin_40342459的博客
10-07 6058
ebtables 和 iptables 一样,主要是做数据包过滤的配置工具, ebtables 主要工作在数据链路层, iptables主要工作IP层和第四层应用层,他们主要做配置工具,底层的数据包过滤机制还是在 netfilter 核心工作组 和iptables 一样, ebtables 也有表,链和动作的概念 ebtables 有三张表,五条链和四个动作,支持自...
Wireshark 4.2.5:发现 QUIC 和 VXLAN 协议的新功能
最新发布
网络研究观
05-18 979
Wireshark 致力于保持网络分析技术的前沿地位、提供更好的协议支持、改进的界面和更高的安全性。
lab exercise – dns
03-16
实验练习 - DNS DNS(Domain Name System)是一种将域名转换为IP地址的系统。在互联网上,每个设备都有一个唯一的IP地址,但是人们更容易记住域名而不是IP地址。DNS系统允许用户通过输入域名来访问网站,而无需记住...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值