计算机网络实验2使用Wireshark分析以太网帧、ARP.docxVIP

实验二：使用 Wireshark 分析以太网帧、 MAC地址与 ARP协议 一、实验目的 分析以太网帧， MAC地址和 ARP 协议 二、实验环境 与因特网连接的计算机网络系统； 主机操作系统为 windows；使用 Wireshark、 IE 等软件。 三、实验步骤： IP 地址用于标识因特网上每台主机，而端口号则用于区别在同一台主机上 运行的不同网络应用 程序 。 在 链路 层，有介质访问控 制（ Media Access Control,MAC ）地址。在局域网中，每个网络设备必须有唯一的 MAC 地址。设备监听共享通信介质以获取目标 MAC 地址与自己相匹配的分组。 Wireshark 能把 MAC 地址的组织标识转化为代表生产商的字符串，例如，00:06:5b:e3:4d:1a也能以 Dell:e3:4d:1a 显示，因为组织唯一标识符 00:06:5b 属于 Dell 。地址 ff:ff:ff:ff:ff:ff 是一个特殊的 MAC 地址，意味着数据应该广播到局域网的所有设备。 在因特网上， IP 地址用于主机间通信，无论它们是否属于同一局域网。同 一局域网间主机间数据传输前， 发送方首先要把目的 IP 地址转换成对应的 MAC 地址。这通过地址解析协议 ARP 实现。每台主机以 ARP 高速缓存形式维护一张 已知 IP 分组就放在链路层帧的数据部分， 而帧的目的地址将被设置为 ARP 高速 缓存中找到的 MAC 地址。如果没有发现 IP 地址的转换项，那么本机将广播一 个报文，要求具有此 IP 地址的主机用它的 MAC 地址作出响应。具有该 IP 地址的主机直接应答请求方，并且把新的映射项填入 ARP 高速缓存。 发送分组到本地网外的主机， 需要跨越一组独立的本地网， 这些本地网通过称为网关或路由器的中间机器连接。 网关有多个网络接口卡， 用它们同时连接多个本地网。最初的发送者或源主机直接通过本地网发送数据到本地网关， 网关转发数据报到其它网关，直到最后到达目的主机所在的本地网的网关。 1、俘获和分析以太网帧 1）选择 工具 -Internet 选项 -删除文件 2）启动 Wireshark 分组嗅探器 3）在浏览器地址栏中输入如下网址： 4）停止分组俘获。 在俘获分组列表中 （ listing of captured packets）中找到 HTTP GET 信息和响应信息，如图 1所示。（如果你无法俘获此分组，在 Wireshark下 打开文件名为 ethernet--ethereal-trace-1 的文件进行学习）。 HTTP GET信息被封装在 TCP分组中， TCP分组又被封装在 IP数据报中， IP 数据报又被封装在以太网帧中）。在分组明细窗口中展开 Ethernet II信息（ packet details window）。回答下面的问题： 1、你所在的主机 48-bit Ethernet 地址是多少？ 2、Ethernet 帧中目的地址是多少？这个目的地址是 的Ethernet 地址吗？ 图 1： HTTP GET 信息和响应信息 2、分析地址 ARP协议 (1)ARP Caching ＡＲＰ协议用于将目的ＩＰ转换为对应的ＭＡＣ地址。 ａｒｐ命令用来观察和操作缓存中的内容。 虽然ａｒｐ命令和ＡＲＰ有一样的名字， 很容易混淆， 但它们的作用是不同的。在 c:\windows\system32下输入ａｒｐ可以看到在你所在电脑中ＡＲＰ缓存中的内容。 为了观察到你所在电脑发送和接收 ARP信息，我们需要清除 ARP缓存，否则你所在主机很容易找到已知 IP和匹配的 ＭＡＣ地址。 步骤如下： 1）清除 ARP cache，具体做法：在MSDOS环境下，输入命令 arp –d * command ， The –d 表示清除操作 , * 删除 all table entries. 2）选择 工具 -Internet 选项 -删除文件 3）启动 Wireshark分组俘获器 4）在浏览器地址栏中输入如下网址： /wireshark-labs/ HTTP-wireshark-lab-file3.html 5）停止分组俘获。 6）选择 Analyze-Enabled Protocols-取消 IP选项 -选择 OK 。如图 3所示： 图 3：利用 Wireshark 俘获的 ARP 分组 四、实验报告 根据实验，回答下面问题： 由于此实验是关于 Ethernet 和ARP 的，所以，只需在分组俘获列表中显示IP层下面的协议，具体做法为：选择 Analyze-Enabled Protocols-不选择 IP协议 -select ok如图 2所示：