Wireshark数据抓包分析之ARP协议

本文介绍了Wireshark在ARP协议分析中的应用,详细讲解了ARP的工作原理、缓存表、实验步骤,包括使用Netsh绑定IP和MAC地址,观察和操作ARP请求和响应包,以及ARP欺骗的潜在风险。

实验十四:Wireshark数据抓包分析之ARP协议

目录

一、实验目的及要求

二、实验原理

1、什么是ARP

 2、ARP工作流程

3、ARP缓存表

三、实验环境

四、实验步骤及内容

实验步骤一

1、使用netsh绑定IP和MAC地址

2、使用ARP进行相关的增加,删除,查看等操作

实验步骤二

实验步骤三

1、熟悉ARP 报文格式

2、分析ARP请求包

3、分析ARP响应包

五、实验总结

六、分析与思考


一、实验目的及要求

1、熟悉并掌握Wireshark的基本操作。

2、通过对Wireshark抓包实例进行分析,进一步加深对常用网络协议的理解。

3、培养学生理论联系实践的研究兴趣。

二、实验原理

1、什么是ARP

ARP(Address Resolution Protocol,地址解析协议)是根据IP地址获取物理地址的一个TCP/IP协议。由于OSI模型把网络工作分为七层,IP地址在OSI模型的第三层,MAC地址在第二层,彼此不直接通信。在通过以太网发送IP数据包时,需要先封装第三层(32位IP地址)、第二层(48位MAC地址)的报头。但由于发送数据包时只知道目标IP地址,不知道其MAC地址,而又不能跨越第二、三层,所以需要使用地址解析协议。 

使用地址解析协议后,计算机可根据网络层IP数据包包头中的IP地址信息对应目标硬件地址(MAC地址)信息,以保证通信的顺利进行。ARP的基本功能就是负责将一个已知的IP地址解析成MAC地址,以便主机间能正常进行通信。

2、ARP工作流程

ARP工作过程分为两个阶段,一个是ARP请求过程,一个是ARP响应过程,该工作流程如下面图示:

在上图 中,主机 PC1 的 IP 地址为 10.1.1.X;主机 PC2 的 IP 地址为 10.1.1.Y。当主机 PC1 和主机 PC2 通信时,地

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值