利用EtherealARP协议探索.ppt

利用Ethereal分析ARP协议;利用Ethereal分析ARP协议;What’s ARP?;地址解析协议：ARP和RARP ;假设我们的计算机IP地址是192.168.1.1，要执行这个命令：ping192.168.1.2。该命令会通过ICMP协议发送ICMP数据包。该过程需要经过下面的步骤： 1、应用程序构造数据包，该示例是产生ICMP包，被提交给内核（网络驱动程序） 2、内核检查是否能够转化该IP地址为MAC地址，也就是在本地的ARP缓存中查看IP-MAC对应表 3、如果存在该IP-MAC对应关系，那么跳到步骤9；如果不存在该IP-MAC对应关系，那么接续下面的步骤4、内核进行ARP广播，目的地的MAC地址是FF-FF-FF-FF-FF-FF，ARP命令类型为REQUEST（1），其中包含有自己的MAC地址5、当192.168.1.2主机接收到该ARP请求后，就发送一个ARP的REPLY（2）命令，其中包含自己的MAC地址 6、本地获得192.168.1.2主机的IP-MAC地址对应关系，并保存到ARP缓存中 7、内核将把IP转化为MAC地址，然后封装在以太网头结构中，再把数据发送出去;从头到尾观察一个跟踪记录;观察一个跟踪记录步骤1:启动Ethereal;观察一个跟踪记录步骤2:对Capture Options各个选项设置;观察一个跟踪记录步骤3:点击Start按钮开始捕获分组,出现Capture from…对话框;观察一个跟踪记录步骤4:点击Capture from… 对话框中Stop按钮结束捕获;观察一个跟踪记录步骤5:得到捕获记录;列表框;协议层框(协议框);原始框;观察一个跟踪记录步骤6:利用Analyze菜单分析记录;观察一个跟踪记录步骤6:利用Analyze菜单分析记录;分析一次Ping过程中的ARP分组;查看ARP高速缓存并清空;执行ping并捕获分组;;分析ARP请求报文;分析ARP请求报文;分析ARP响应报文;分析ARP响应报文