实验二 使用 Wireshark 分析以太网帧与 ARP 协议一、实验目的分析以太网帧,MAC 地址和 ARP 协议二、实验环境与 因 特 网 连 接 的 计 算 机 网 络 系 统 ; 主 机 操 作 系 统 为 windows ; 使 用Wireshark、IE 等软件。三、实验步骤:IP 地址用于标识因特网上每台主机,而端口号则用于区别在同一台主机上运行的不同网络应用程序。在链路层,有介质访问控制( Media Access Control,MAC)地址。在局域网中,每个网络设备必须有唯一的 MAC 地址。设备监听共享通信介质以猎取目标 MAC 地址与自己相匹配的分组。Wireshark 能把 MAC 地址的组织标识转化为代表生产商的字符串,例如,00:06:5b:e3:4d:1a 也 能 以 Dell:e3:4d:1a 显 示 , 因 为 组 织 唯 一 标 识 符00:06:5b 属于 Dell。地址 ff:ff:ff:ff:ff:ff 是一个特别的 MAC 地址,意味着数据应该广播到局域网的所有设备。在因特网上,IP 地址用于主机间通信,无论它们是否属于同一局域网。同一局域网间主机间数据传输前,发送方首先要把目的 IP 地址转换成对应的 MAC地址。这通过地址解析协议 ARP 实现。每台主机以 ARP 高速缓存形式维护一张已知 IP 分组就放在链路层帧的数据部分,而帧的目的地址将被设置为 ARP 高速缓存中找到的 MAC 地址。假如没有发现 IP 地址的转换项,那么本机将广播一个报文,要求具有此 IP 地址的主机用它的 MAC 地址作出响应。具有该 IP 地址的主机直接应答请求方,并且把新的映射项填入 ARP 高速缓存。发送分组到本地网外的主机,需要跨越一组独立的本地网,这些本地网通过称为网关或路由器的中间机器连接。网关有多个网络接口卡,用它们同时连接多个本地网。最初的发送者或源主机直接通过本地网发送数据到本地网关,网关转发数据报到其它网关,直到最后到达目的主机所在的本地网的网关。1、俘获和分析以太网帧 (1)选择 工具->Internet 选项->删除文件(2)启动 Wireshark 分组嗅探器(3)在浏览器地址栏中输入如下网址: 会出现 wireshark 实验室主页。( 4 ) 停 止 分 组 俘 获 。 在 俘 获 分 组 列 表 中 ( listing of captured packets)中找到 HTTP GET 信息和响应信息,如图 1 所示。(假如你无法俘获此分组,在 Wireshark 下打开文件名为 ethernet--ethereal-trace-1 的文件进行学习)。HTTP GET 信息被封装在 T...
