抓包协议--李一鸣.docVIP

实验六 数据分析 实验目的和内容 了解网络嗅探之王---wireshark 用wireshark分析ARP。 用wireshark分析ICMP。 用wireshark分析TCP。 小组成员 李一鸣，张明杰 抓包环境 Win7 Wireshark 谷歌浏览器 抓取ARP协议包 ARP报文格式如下： ARP原理： 地址解析协议，即ARP（Address Resolution Protocol），是根据IP地址获取物理地址的一个TCP/IP协议。主机发送信息时将包含目标IP地址的ARP请求广播到网络上的所有主机，并接收返回消息，以此确定目标的物理地址； 抓取ARP步骤与结果： 由于我是插着网线的，所以在本地连接中抓包，在抓取过滤器处填写arp,然后点击srart。 （抓取中） ARP包分为两种，一种是ARP请求。如图。 在数据包列表的info出，可以看到，who has xxx.xxx.xxx.xxx? tell xxx.xxx.xxx.xxx ，这一类包为ARP请求包 Destination中，显示，这个包的目的地址为tp-link，也就是我们的路由器，后面括号里是他的MAC。 Source中显示是由我电脑网卡发出的请求。 Type为ARP。 这里显示了发送方的源地址和接收方的源地址。 另一种ARP包是ARP响应包。 Info处为 xxx.xx