实验二使用Wireshark分析以太网帧与ARP协议

实验二 使用 Wireshark 分析以太网帧与 ARP 协议一、实验目的分析以太网帧，MAC 地址和 ARP 协议二、实验环境与 因 特 网 连 接 的 计 算 机 网 络 系 统 ； 主 机 操 作 系 统 为 windows ； 使 用Wireshark、IE 等软件。三、实验步骤：IP 地址用于标识因特网上每台主机，而端口号则用于区别在同一台主机上运行的不同网络应用程序。在链路层，有介质访问控制（ Media Access Control,MAC）地址。在局域网中，每个网络设备必须有唯一的 MAC 地址。设备监听共享通信介质以猎取目标 MAC 地址与自己相匹配的分组。Wireshark 能把 MAC 地址的组织标识转化为代表生产商的字符串，例如，00:06:5b:e3:4d:1a 也 能 以 Dell:e3:4d:1a 显 示 ， 因 为 组 织 唯 一 标 识 符00:06:5b 属于 Dell。地址 ff:ff:ff:ff:ff:ff 是一个特别的 MAC 地址，意味着数据应该广播到局域网的所有设备。在因特网上，IP 地址用于主机间通信，无论它们是否属于同一局域网。同一局域网间主机间数据传输前，发送方首先要把目的 IP 地址转换成对应的 MAC地址。这通过地址解析协议 ARP 实现。每台主机以 ARP 高速缓存形式维护一张已知 IP 分组就放在链路层帧的数据部分，而帧的目的地址将被设置为 ARP 高速缓存中找到的 MAC 地址。假如没有发现 IP 地址的转换项，那么本机将广播一个报文，要求具有此 IP 地址的主机用它的 MAC 地址作出响应。具有该 IP 地址的主机直接应答请求方，并且把新的映射项填入 ARP 高速缓存。发送分组到本地网外的主机，需要跨越一组独立的本地网，这些本地网通过称为网关或路由器的中间机器连接。网关有多个网络接口卡，用它们同时连接多个本地网。最初的发送者或源主机直接通过本地网发送数据到本地网关，网关转发数据报到其它网关，直到最后到达目的主机所在的本地网的网关。1、俘获和分析以太网帧 （1）选择 工具->Internet 选项->删除文件（2）启动 Wireshark 分组嗅探器（3）在浏览器地址栏中输入如下网址： 会出现 wireshark 实验室主页。（ 4 ） 停 止 分 组 俘 获 。 在 俘 获 分 组 列 表 中 （ listing of captured packets）中找到 HTTP GET 信息和响应信息，如图 1 所示。（假如你无法俘获此分组，在 Wireshark 下打开文件名为 ethernet--ethereal-trace-1 的文件进行学习）。HTTP GET 信息被封装在 T...