一、安装 ethereal 软件
使用wireshark
注意: 在继续往下实验前,先说明一些情况。在做实验过程中,在运行cmd命令或在浏览器访问某网址前,须先打开wireshark让其捕获报文,尽管前边捕获的报文与实验不相关。因为你在cmd命令运行完毕或者访问网页完毕再去打开wireshark捕获,是捕获不到你想要的报文的。还有就是等命令执行完毕或访问网页完毕,你需要暂停wireshark,否则它会一直捕获报文,那你就要在上万条报文中找到实验想要的报文就太难了(就算可以使用过滤器)。一句话:执行命令前打开,执行完毕后暂停。
二、捕捉数据包,验证数据帧、IP 数据报、TCP 数据段的报文格式。
查看一条报文,格式如上图。
三、捕捉并分析 ARP 报文。
1.打开本机命令行输入:arp -d
2.在wireshark的过滤器输入:crp,捕抓到两条crp报文(注意在捕获前要清空crp缓存)
3.分析报文:
第二个报文: