SNMP 计算机网络管理 实验1(三) 练习与使用Wireshark抓取SNMP数据包抓包之任务四 分析并验证ARP协议数据单元的格式；

⬜⬜⬜ (*^▽^*)欢迎光临 ⬜⬜⬜

✏️write in front✏️
个人主页：陈丹宇jmu
欢迎各位→点赞 + 收藏⭐️ + 留言​
联系作者by QQ：813942269
致亲爱的读者：很高兴你能看到我的文章，希望我的文章可以帮助到你，祝万事顺意️‍
✉️少年不惧岁月长，彼方尚有荣光在 

一、实验目的
        熟练掌握Wireshark常用抓包工具的使用，读懂数据包结构。

二、实验内容与设计思想
        实验内容：
        安装并使用Wireshark抓包分析工具抓取数据包，分析TCP三次握手、ARP协议数据单元的格式；使用Snmputilg或Snmputil进行网管操作，抓取分析SNMP数据包。

三、实验要求：      

        1）安装Wireshark和WinPcap程序；
        2）设置抓包过虑器；
        3）抓包分析并验证TCP三次握手建立连接时三次握手工作过程；
        4）分析并验证ARP协议数据单元的格式；
        5）用snmputilg或snmputil读取被管理站的管理数据，在被管理站抓包分析。  

四、实验使用环境
        操作系统：  Microsoft Windows 7/8/10/11
        设计环境：  Wireshark 3.4.0, Windows 11 snmp简单邮件协议，snmputil,snmputilg工具 

目录

4）分析并验证ARP协议数据单元的格式； 

4.1 ARP的基础原理

4.2 ARP的通信过程

4.3 ARP协议的抓包分析

4.3.1 路由设备环境下的ARP封包抓取

4.3.2 ARP请求报文

4.3.3 ARP应答报文

结尾

---

4）分析并验证ARP协议数据单元的格式； 

4.1 ARP的基础原理

         ARP:地址解析协议（Address Resolution Protocol） 

        源端设备给目的端设备发送数据时，必须知道目的端设备的IP地址(由网络层来提供)，同时也需要目的地址的MAC地址，这样IP数据报文封装成帧才能通过数据链路进行发送。ARP协议就是通过目的地址来获取目的MAC地址用的。

        总的来说,ARP协议所需要实现的基本功能为知道目标设备的IP地址，查询目标设备的MAC地址，以保证通信的顺利进行。它是IPv4中网络层必不可少的协议，不过在IPv6中已不再适用，并被邻居发现协议（NDP）所替代。

        落实到网络环境中，这里用两台路由器PING命令验证ARP包的作用。在网络设备的第一次连接通信时，控制台显示为“.！！！！”，我们知道“！”表示两台设备之间的通信是正常的，而这里的第一个“.”是在建立ARP协议的通信过程，目的是完善设备的ARP表项，将源端和对端通信的MAC地址和IP进行相互对应，如上图所示的arp表项将网络设备的物理MAC地址与设备进行网络通信的IP地址建立了对应关系，只有网络设备间的ARP表项健全了，才能够实现，网络设备之间的网络通信。

4.2 ARP的通信过程

假设主机A和B在同一个网段，主机A要向主机B发送信息，具体的地址解析过程如下：

(1) 主机A首先查看自己的ARP表，如果ARP表中含有主机B对应的ARP表项，则主机A直接利用ARP表中的MAC地址，对IP数据包进行帧封装，并将数据包发送给主机B。

(2) 如果主机A在ARP表中找不到对应的MAC地址，则将缓存该数据报文，然后以广播方式发送一个ARP请求报文。ARP请求报文中的发送端IP地址和发送端MAC地址为主机A的IP地址和MAC地址，目标IP地址和目标MAC地址为主机B的IP地址和全0的MAC地址。由于ARP请求报文以广播方式发送，该网段上的所有主机都可以接收到该请求，但只有被请求的主机（即主机B）会对该请求进行处理。

(3) 主机B比较自己的IP地址和ARP请求报文中的目标IP地址，当两者相同时进行如下处理：将ARP请求报文中的发送端（即主机A）的IP地址和MAC地址存入自己的ARP表中。之后以单播方式发送ARP响应报文给主机A，其中包含了自己的MAC地址。

(4) 主机A收到ARP响应报文后，将主机B的MAC地址加入到自己的ARP表中以用于后续报文的转发，同时将IP数据包进行封装后发送出去。

4.3 ARP协议的抓包分析

抓取本机与百度服务器的ARP封包。

过滤命令：arp && ip.dst==14.119.104.189

4.3.1 路由设备环境下的ARP封包抓取

 

图中显示的是一对ARP请求和ARP应答。

从ARP数据包的描述可以看出：

1. ARP请求报文是以广播的形式发出的，目的是为了搜寻到IP地址为12.12.12.2的网络设备。
2. ARP应答报文是以单播的形式应答的，告知请求设备与12.12.12.2对应的网络设备的物理地址为cc02.51fc.0000，R1接收到应答报文后完善自身的ARP表项，为下一次通信做准备。

4.3.2 ARP请求报文

1中给出的是发出ARP请求报文网络设备的二层信息，可以看到是要从源MAC地址发送一个广播的ARP报文。

2中显示的为ARP请求报文中给出的源IP地址/源MAC地址，与目标MAC地址/目标IP地址的报文信息，由于不知到目的设备的MAC地址，所以MAC地址默认记录为00:00:06_00:00:06 (00:00:00:00:00:00)。

4.3.3 ARP应答报文

1中给出的是发出ARP响应报文网络设备的二层信息，可以看到是要从源MAC地址(cC:02:51:fc:00:00)发送一个单播的ARP报文。目的MAC地址为(cC:01:31:68:00:00)。

2中显示的为ARP应答报文中给出的源IP地址/源MAC地址，与目标MAC地址/目标IP地址的报文信息，此时我们可以看到网络设备的二层MAC地址和三层IP地址的信息已经健全了。

结尾

考虑到阅读篇幅，更多实验内容参考本专栏中的其他文章

---

欢迎各位→点赞 + 收藏⭐️ + 留言​
写给读者：很高兴你能看到我的文章，希望我的文章可以帮助到你，祝万事顺意️‍