计算机网络 lab4 ARP

最新推荐文章于 2024-05-20 14:55:37 发布
最新推荐文章于 2024-05-20 14:55:37 发布
阅读量842 收藏 5
点赞数 2
分类专栏: 计算机网络 文章标签: 网络 网络协议 wireshark
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_60729079/article/details/128407776
版权

一、实验目的

1. 学会通过Wireshark获取ARP消息;ARP:地址解析协议
2. 掌握ARP数据包结构
3. 掌握ARP数据包各字段的含义
4. 了解ARP协议适用领域

二、实验步骤

0. Network Setup;
1. Capture a Trace;
2. Inspect the trace;
3. ARP request and reply;
4. Details of ARP over Ethernet;
5. Explore on your own;

三、实验环境

· wireshark;
· arp:command line utility命令行程序。用于inspect检查、clear清除计算机上的ARP协议使用的缓存。arp作为OS的一部分安装在计算机上,不同OS系统使用不同参数。要求管理员权限才可以清除cache缓存。
· ufcibfug-Windows / ipconfig-Mac/Linux:命令行程序。检查计算机网络接口状态。也是作为OS一部分安装在计算机上。
· route-Windows / netstat-Mac/Linux:命令行程序。检查计算机使用的路由。key route 是默认路由(或前缀0.0.0.0) 使用默认网关访问Internet远程部分。
· Browser:本次实验用web浏览器获得页面作为工作负载。

四、实验过程与分析

0. Network Setup 设置网络

在操作过程中观察ARP地址解析协议。
本地IP地址典型例子:
        本地路由器or默认网关(将我的计算机连接到Internet其他部分)。我的计算机将这些translation缓存在ARP cache中,从而ARP协议只需要偶尔进行translation。

· ARP  Address Resolution Protocol 地址解析协议:实现IP 地址à 物理地址(e.g. MAC地址)。
大部分计算机程序利用IP地址收发消息,但实际通信发生在物理层,利用物理的MAC地址,IP地址—ARP—>MAC地址(hardware address)

1. Capture a Trace 捕获

1.ipconfig/all 命令获得Ethernet address即MAC地址。
2. netstat -r命令获得我的计算机访问Internet其他部分的本地路由器/默认网关的IP地址。默认情况下,网关与IP地址0.0.0.0相对应。
3.启动wireshark,取消混杂模式,使用arp过滤器开始捕获。
4.arp -a命令显示 arp cache中内容;
管理员模式下打开cmd,用arp -d命令清除arp cache中的default gateway默认网关。
5. 清除arp cache后,用web浏览器获取一个远程页面;
这将使ARP得到默认网关的以太网地址MAC地址,从而能够发送数据包,wireshark捕获;
ARP packets被发送到广播地址时,其他计算机的ARP流量会被捕获,因为在这种情况下,广播(发送给所有计算机),包括我的计算机(我在运行wireshark的这台计算机);
ARP行为发生的比较慢,需要等待30 seconds↑。
6. 捕获了一部分ARP流量之后,停止捕获。
下一步需要:trace跟踪 + 我的电脑的Ethernet address + 默认网关的IP address。

2. Inspect the Trace 检查捕获

ARP exchange

1. 在捕获的诸多ARP包中,先浅浅看一下直接从我计算机发出的、直接发给我计算机的ARP包,我的电脑的Ethernet address 4C-D5-77-B7-87-D9。

关于MAC地址不同的问题:

ECNU校园网下wireshark捕获的包中物理地址不是我电脑的4C-D5-77-B7-87-D9,而是40-06-d5-a2-fb-02。但宿舍网中wireshark捕获的包物理地址即ipconfig/all命令显示的4C-D5-77-B7-87-D9。
ipconfig/all命令显示的4C-D5-77-B7-87-D9:是我的电脑网卡生产时固定了的MAC地址,不可以更改的。
在校园网中,申请开户时管理员会开启我的网络端口,并在我第一次使用ECNU校园网时绑定我电脑的MAC地址(不是我的学号什么的)。
参考华为客服的解答:

 启用过滤器筛选eth.addr==4c-d5-77-b7-87-d9

 

2. 两种ARP包:request请求/reply应答。
· request请求包:info内容:who has + 我的默认网关MAC地址xx.xx.xx.xx ? Tell yy.yy.yy.yy。

 · reply应答包:info内容:IP地址xx.xx.xx.xx is at 自己的MAC地址a:b:c:d:e:f

 

ARP各字段内容

· Hardware type 硬件类型 2B:设置成常量1,告知硬件是以太网;
· Protocol type 协议类型 2B:0x0800,明确协议为IP协议;
· Hardware size 硬件大小 1B:6;
· Protocol size 协议大小 1B:4;若=6即IPv6协议;
· Opcode 2B:操作码,区别是1=request请求包 or 2=reply回复包;
· sender MAC address 6B:发送方的MAC地址;
· sender IP address 4B:发送方的IP地址;
· target MAC address 6B:目标MAC地址;在request包中发送方还不知道目标MAC地址,所以全0不填;
· target IP address 4B:目标IP地址;

3. ARP request and reply

Turn-in: Hand in your drawing of the ARP exchange.

 

4. Details of ARP over Ethernet;

Turn-in: Hand in your answers to the above questions.

  1. What opcode is used to indicate a request? What about a reply?
    request:opcode = 1;
    reply: opcode = 2;
  2. How large is the ARP header for a request? What about for a reply?
    request 和 reply 的ARP header都是28B,28字节。
    28B = 2B硬件类型 + 2B协议类型 + 1B硬件大小 + 1B协议大小 + 2B opcode
       + 6B 发送方MAC地址+ 4B发送方IP地址 + 6B目标MAC地址 + 4B目标IP地址
  3. What value is carried on a request for the unknown target MAC address?
    00-00-00-00-00-00;
  4. What Ethernet Type value which indicates that ARP is the higher layer protocol?
    0x0806

     
  5. Is the ARP reply broadcast (like the ARP request) or not?
    ARP reply不是广播的,是单播的,单独发送给请求的地址。

 

5. Explore on your own

取消筛选器之后,观察到还有其他ARP。

requestARP的info:“谁有PC3的MAC地址?请告诉PC1”
· request的功能:获取target MAC地址
· request以广播的形式发送出去,其余计算机接收到这个请求之后,检查目的MAC地址与自己的是否匹配,匹配成功则将这个源MAC、源IP记录到ARP缓存表中,reply单播回应。

sectumsempra__
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
wireshark学习——4.高级特性
WY_记录
08-10 368
协议解析 可以说,Wireshark最为强大的功能之一就是协议解析功能,也是我们最为常用的功能。尽管我们往往不会注意这个功能,但是它却一直实实在在地影响着我们的分析过程。协议的解析是由Wireshark的协议解析器完成的,它可以将网络上获取的原始二进制数据包进行拆分,变成相关协议的不同区段,以便于我们的分析。比如我们之前接触过多次的TCP协议,一旦Wireshark捕获到该协议的数据包,就会自动...
Lab4 Authentication
Thare_Lam
12-11 1466
Lab OverviewIn this lab, you’ll explore authentication. The key problem that authentication addresses is that how to identify the identity of a user. Think online banking system, on which many users ar
SeedLab3: ARP Cache Poisoning Attack Lab
Rachel_IS的博客
01-19 2811
来啦ARP Lab~ 有种复习Scapy的感觉,不过被官方代码坑到了( •́ㅿ•̀ ) Task 1 第一关就是试试ARP缓存毒害攻击 先发个ARP request康康 发之前是这样的,对应的就是真实MAC 发了之后成功替换(中间人的MAC就是下面那个) 然后再试试ARP reply行不行 效果一样滴 再发个gratuitous ARP康康效果 (这种ARP一般是用于开机的时候向同网段其他主机通告自己的MAC看看有没有冲突,或者是主机改变MAC时用于更新) 也很有效果 好了,能进行ARP欺骗
现代计算机网络-Lab1
TYtrack的博客
11-06 322
vi 撤销:命令模式+uu 复制:命令模式yy 粘贴:命令模式+p 删除整行:命令模式+cc 看三个主机网卡是否正确:eth0,eth1,eth2,假如不是 rm /etc/udev/rules.d/70-persistent-net.rules 再重启reboot 假如网卡没有启动: ip link set eth1 up 给网卡配置ip PC1: ip address add 192.168.1.1/24 dev eth1 ip address add 192.16..
网络层】ARP 地址解析协议
weixin_43564241的博客
05-20 1074
本机为了获取对端设备的位置(目的MAC地址),在当前的环境中大喊:IP为XX.XX.XX.XX (小王)在哪里?上图所示,当PC1去访问PC2的时候,帧包中只知道PC2目标的IP不知道它的MAC地址(MAC地址是没有规律的,每个设备的MAC地址都是全球唯一的,因此PC1不可能知道PC2的MAC地址)。但是ARP缓存中的信息是有时间限制的,在时间到了之后就会自动清空ARP缓存。在同一个广播域中的主机都会收到广播帧,只有目标IP匹配的设备才会有回应,其他设备即使收到广播帧发现目标IP不匹配,不会有回应的。
计算机网络实验lab,现代计算机网络lab02-实验报告
weixin_39601056的博客
06-20 423
环境(详细说明实验运行的操作系统,网络平台,机器的配置)操作系统:Windows 10 64bit Pro 1909处理器:Intel® Xeon® CPU E3-1505M v6 \@ 3.00GHz内存:DDR4 2666MHZ 24GB ECC网络平台:GNS3 2.2.3虚拟机软件:Oracle VM VirtualBox 6.0.14虚拟机:Ubuntu 16.04 32bit实验目的学...
3180106071_计算机网络_lab11
08-03
计算机网络实验室报告】 实验名称:网络协议分析 实验中涉及的主要知识点: 1. **ICMP协议**:在实验中提到的`ping`命令利用了Internet控制消息协议(ICMP)。ICMP是一种基础网络协议,用于在IP网络中传递错误...
计算机网络实验题合辑——wireshark.zip
12-15
Lab4_ARP.doc(选做) 实验内容来自 Computer Networking: A Top-Down Approach, 7th ed中的wireshark实验,如需要深入了解配套wireshark实验的所有内容请访问http://gaia.cs.umass.edu/kurose_ross/
CCIE LAB 考试 TS 2
12-20
IOU(IOS on Unix)是Cisco提供的一种软件模拟工具,允许在网络工程师的个人计算机上运行Cisco IOS软件,模拟各种Cisco设备。这对于学习和实践CCIE LAB考试中的技术非常有帮助,因为它可以提供一个无需物理硬件的...
计算机网络 2023秋 华蓓 课程实验.zip
最新发布
06-01
计算机网络2023秋华蓓课程实验详解》 本次实验主要涵盖了计算机网络的多个核心领域,通过一系列精心设计的Wireshark分析任务,帮助学生深入理解网络协议的工作原理和实际应用。实验包含了六个部分,分别是:...
HITSZ-计算机网络实验-实现协议栈.zip
06-01
【标题】"HITSZ-计算机网络实验-实现协议栈.zip"所涉及的知识点主要集中在计算机网络领域,尤其是网络协议栈的实现上。这通常是一个高级的计算机网络课程设计或实验项目,旨在让学生深入理解网络通信的基础原理和...
4 ARP:地址解析协议
with_dream的博客
10-10 265
1、作用ARP为IP地址到对应的硬件地址之间提供动态映射。这个过程是自动完成的1.2 发送过程: 1.2.1 ARP发送一份称作ARP请求的以太网数据帧给以太网上的每个主机。这个过程称作广播。 1.2.2 目的主机的ARP层收到这份广播报文后,识别出这是发送端在寻问它的 I P地址,于是发送一个ARP应答。这个ARP应答包含IP地址及对应的硬件地址。 1.2.3 收到ARP应答后,使ARP进行
验证arp的reply回答机制
wj31932的博客
11-22 3844
本文介绍linux下的arp应答机制,通过arp_ignore为0,1,2时的情况来说明。
babyos2(37) network(3) -- arp, request and reply
孤舟钓客
04-26 861
一台主机要将一个帧发送到另一台主机,仅知道这台主机的IP地址是不够的,还需要知道主机在网络中的有效硬件地址。对于TCP/IP网络,地址解析协议(ARP) 提供了一种在IPv4地址和各种网络技术使用的硬件地址之间的映射。前面babyos2实现了向特定ethernet addr发送帧,实现ARP协议的条件已经成熟。ARP协议相对功能比较简单,准备只实现基本功能:1)广播ARP request2)收到A...
ARP协议
CsDragon的博客
09-27 1376
ARP协议 网络层协议 产生背景:为了实现数据链路层的封装 全称:地址解析协议 作用:根据目的IP地址,请求目的MAC地址。 一、ARP报文 简介 ①ARP工作在二层,ARP报文不能穿透路由器,只能在同一广播域传递 ②重要字段:发送者MAC、发送者IP、目的MAC、目标IP ③报文类型:ARP请求,ARP应答 Hardware Type表示硬件地址类型,一般为以太网; Protocol Type表示三层协议地址类型,一般为IP; Hardware Length和Protocol Length为MAC地址
ARP(地址解析协议)
杨奇的博客
10-04 366
ARP:通过目的IP地址,请求对方MAC地址的过程 二层封装MAC地址 三层封装IP地址 数据链路层在进行数据封装时,需要目的目的MAC地址 ARP的目标MAC地址时全F的广播 先发送ARP请求包,请求对方的MAC地址(request)去包 ARP回应包(reply)回包 ARP包收到才会发送ICMP,ping包 ...
HNU_计算机网络_实验4(2021级)-网络层与链路层协议分析(PacketTracer)
蟑螂恶霸的博客
01-26 1426
网络层与链路层协议分析(PacketTracer)一、实验目的通过本实验,进一步熟悉PacketTracer的使用,学习路由器与交换机的基本配置,加深对网络层与链路层协议的理解。二、实验内容了解路由器交换机的基本配置,使用 Packet Tracer 捕获并研究 ICMP 报文,检查ARP交换。打开“《计算机网络》基础实验指导书2023”中的实验四的实验文件,按提示完成实验。使用的网络中包含一台通过路由器连接到服务器的 PC,并且捕获从 PC 发出的 ping 命令的输出。
地址解析协议(ARP
weixin_46532751的博客
10-31 2719
地址解析协议(ARP) 目录地址解析协议(ARPARP协议基本信息 在同一局域网内,主机需要访问其他网络设备,只知道目标IP地址但是并不知道对方的MAC地址。IP数据必须封装成帧才能通过物理层,所以要有IP地址到物理地址存在映射,话句话讲就是必须有目的MAC才可以进行数据传输。 ARP协议基本信息 ARP作用:将IP地址解析为以太网MAC地址。 ARP报文结构: 目标IP——(手动:ping、自动:DNS) 源IP——(手动:静态配置、自动:DHCP) 源MAC——(手动:手动分配、自动:厂商分配) 目
MIT 6.828 Lab 4:进程调度与IPC详解
本资源是关于麻省理工学院(MIT)6.828课程的Lab4讲义,它提供了一个详细的实践指导,针对该课程中的四个主要部分进行讲解。Lab4的主要目标是让学生深入理解操作系统原理,通过编程实现关键功能。 **第一部分:实现...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值