SNMP 计算机网络管理 实验1(三) 练习与使用Wireshark抓取SNMP数据包抓包之任务四 分析并验证ARP协议数据单元的格式;

⬜⬜⬜ (*^▽^*)欢迎光临 ⬜⬜⬜

✏️write in front✏️
个人主页:陈丹宇jmu
欢迎各位→点赞 + 收藏⭐️ + 留言​
联系作者by QQ:813942269
致亲爱的读者:很高兴你能看到我的文章,希望我的文章可以帮助到你,祝万事顺意️‍
✉️少年不惧岁月长,彼方尚有荣光在 

SNMP 计算机网络管理 实验1(三) 练习与使用Wireshark抓取SNMP数据包抓包之任务四 分析并验证ARP协议数据单元的格式;_第1张图片

一、实验目的
        熟练掌握Wireshark常用抓包工具的使用,读懂数据包结构。

二、实验内容与设计思想
        实验内容:
        安装并使用Wireshark抓包分析工具抓取数据包,分析TCP三次握手、ARP协议数据单元的格式;使用Snmputilg或Snmputil进行网管操作,抓取分析SNMP数据包。

三、实验要求:      

        1)安装Wireshark和WinPcap程序;
        2)设置抓包过虑器;
        3)抓包分析并验证TCP三次握手建立连接时三次握手工作过程;
        4)分析并验证ARP协议数据单元的格式;
        5)用snmputilg或snmputil读取被管理站的管理数据,在被管理站抓包分析。  

四、实验使用环境
        操作系统:  Microsoft Windows 7/8/10/11
        设计环境:  Wireshark 3.4.0, Windows 11 snmp简单邮件协议,snmputil,snmputilg工具 

目录

4)分析并验证ARP协议数据单元的格式; 

4.1 ARP的基础原理

4.2 ARP的通信过程

4.3 ARP协议的抓包分析

4.3.1 路由设备环境下的ARP封包抓取

4.3.2 ARP请求报文

4.3.3 ARP应答报文

结尾


4)分析并验证ARP协议数据单元的格式; 

4.1 ARP的基础原理

         ARP:地址解析协议(Address Resolution Protocol) 

        源端设备给目的端设备发送数据时,必须知道目的端设备的IP地址(由网络层来提供),同时也需要目的地址的MAC地址,这样IP数据报文封装成帧才能通过数据链路进行发送。ARP协议就是通过目的地址来获取目的MAC地址用的。

        总的来说,ARP协议所需要实现的基本功能为知道目标设备的IP地址,查询目标设备的MAC地址,以保证通信的顺利进行。它是IPv4中网络层必不可少的协议,不过在IPv6中已不再适用,并被邻居发现协议(NDP)所替代。

SNMP 计算机网络管理 实验1(三) 练习与使用Wireshark抓取SNMP数据包抓包之任务四 分析并验证ARP协议数据单元的格式;_第2张图片

        落实到网络环境中,这里用两台路由器PING命令验证ARP包的作用。在网络设备的第一次连接通信时,控制台显示为“.!!!!”,我们知道“!”表示两台设备之间的通信是正常的,而这里的第一个“.”是在建立ARP协议的通信过程,目的是完善设备的ARP表项,将源端和对端通信的MAC地址和IP进行相互对应,如上图所示的arp表项将网络设备的物理MAC地址与设备进行网络通信的IP地址建立了对应关系,只有网络设备间的ARP表项健全了,才能够实现,网络设备之间的网络通信。

4.2 ARP的通信过程

SNMP 计算机网络管理 实验1(三) 练习与使用Wireshark抓取SNMP数据包抓包之任务四 分析并验证ARP协议数据单元的格式;_第3张图片

假设主机AB在同一个网段,主机A要向主机B发送信息,具体的地址解析过程如下:

(1) 主机A首先查看自己的ARP表,如果ARP表中含有主机B对应的ARP表项,则主机A直接利用ARP表中的MAC地址,对IP数据包进行帧封装,并将数据包发送给主机B

(2) 如果主机AARP表中找不到对应的MAC地址,则将缓存该数据报文,然后以广播方式发送一个ARP请求报文。ARP请求报文中的发送端IP地址和发送端MAC地址为主机AIP地址和MAC地址,目标IP地址和目标MAC地址为主机BIP地址和全0MAC地址。由于ARP请求报文以广播方式发送,该网段上的所有主机都可以接收到该请求,但只有被请求的主机(即主机B)会对该请求进行处理。

(3) 主机B比较自己的IP地址和ARP请求报文中的目标IP地址,当两者相同时进行如下处理:将ARP请求报文中的发送端(即主机A)的IP地址和MAC地址存入自己的ARP表中。之后以单播方式发送ARP响应报文给主机A,其中包含了自己的MAC地址。

(4) 主机A收到ARP响应报文后,将主机BMAC地址加入到自己的ARP表中以用于后续报文的转发,同时将IP数据包进行封装后发送出去。

4.3 ARP协议的抓包分析

抓取本机与百度服务器的ARP封包。

过滤命令:arp && ip.dst==14.119.104.189

4.3.1 路由设备环境下的ARP封包抓取

SNMP 计算机网络管理 实验1(三) 练习与使用Wireshark抓取SNMP数据包抓包之任务四 分析并验证ARP协议数据单元的格式;_第4张图片

 

图中显示的是一对ARP请求和ARP应答。

ARP数据包的描述可以看出:

  1. ARP请求报文是以广播的形式发出的,目的是为了搜寻到IP地址为12.12.12.2的网络设备。
  2. ARP应答报文是以单播的形式应答的,告知请求设备与12.12.12.2对应的网络设备的物理地址为cc02.51fc.0000R1接收到应答报文后完善自身的ARP表项,为下一次通信做准备。

SNMP 计算机网络管理 实验1(三) 练习与使用Wireshark抓取SNMP数据包抓包之任务四 分析并验证ARP协议数据单元的格式;_第5张图片

4.3.2 ARP请求报文

SNMP 计算机网络管理 实验1(三) 练习与使用Wireshark抓取SNMP数据包抓包之任务四 分析并验证ARP协议数据单元的格式;_第6张图片

1中给出的是发出ARP请求报文网络设备的二层信息,可以看到是要从源MAC地址发送一个广播的ARP报文。

2中显示的为ARP请求报文中给出的源IP地址/MAC地址,与目标MAC地址/目标IP地址的报文信息,由于不知到目的设备的MAC地址,所以MAC地址默认记录为00:00:06_00:00:06 (00:00:00:00:00:00)

4.3.3 ARP应答报文

SNMP 计算机网络管理 实验1(三) 练习与使用Wireshark抓取SNMP数据包抓包之任务四 分析并验证ARP协议数据单元的格式;_第7张图片

1中给出的是发出ARP响应报文网络设备的二层信息,可以看到是要从源MAC地址(cC:02:51:fc:00:00)发送一个单播的ARP报文。目的MAC地址为(cC:01:31:68:00:00)

2中显示的为ARP应答报文中给出的源IP地址/MAC地址,与目标MAC地址/目标IP地址的报文信息,此时我们可以看到网络设备的二层MAC地址和三层IP地址的信息已经健全了。

结尾

考虑到阅读篇幅,更多实验内容参考本专栏中的其他文章


欢迎各位→点赞 + 收藏⭐️ + 留言​
写给读者:很高兴你能看到我的文章,希望我的文章可以帮助到你,祝万事顺意️‍

你可能感兴趣的:(计算机网络管理,计算机网络,wireshark,测试工具)