实验十四:Wireshark数据抓包分析之ARP协议
目录
一、实验目的及要求
1、熟悉并掌握Wireshark的基本操作。
2、通过对Wireshark抓包实例进行分析,进一步加深对常用网络协议的理解。
3、培养学生理论联系实践的研究兴趣。
二、实验原理
1、什么是ARP
ARP(Address Resolution Protocol,地址解析协议)是根据IP地址获取物理地址的一个TCP/IP协议。由于OSI模型把网络工作分为七层,IP地址在OSI模型的第三层,MAC地址在第二层,彼此不直接通信。在通过以太网发送IP数据包时,需要先封装第三层(32位IP地址)、第二层(48位MAC地址)的报头。但由于发送数据包时只知道目标IP地址,不知道其MAC地址,而又不能跨越第二、三层,所以需要使用地址解析协议。
使用地址解析协议后,计算机可根据网络层IP数据包包头中的IP地址信息对应目标硬件地址(MAC地址)信息,以保证通信的顺利进行。ARP的基本功能就是负责将一个已知的IP地址解析成MAC地址,以便主机间能正常进行通信。
2、ARP工作流程
ARP工作过程分为两个阶段,一个是ARP请求过程,一个是ARP响应过程,该工作流程如下面图示:

在上图 中,主机 PC1 的 IP 地址为 10.1.1.X;主机 PC2 的 IP 地址为 10.1.1.Y。当主机 PC1 和主机 PC2 通信时,地

本文介绍了Wireshark在ARP协议分析中的应用,详细讲解了ARP的工作原理、缓存表、实验步骤,包括使用Netsh绑定IP和MAC地址,观察和操作ARP请求和响应包,以及ARP欺骗的潜在风险。
2595

被折叠的 条评论
为什么被折叠?



