协议分析实验10310.docx

协议分析实验10310.docx

《协议分析实验10310.docx》由会员分享，可在线阅读，更多相关《协议分析实验10310.docx（16页珍藏版）》请在冰豆网上搜索。

协议分析实验10310

实验一协议分析基础

实验目的：

掌握协议分析软件的安装、使用；掌握arp协议解析过程

实验类型：

验证

实验学时：

3学时

实验内容及方法：

安装并学会使用Ethereal；观察一次ARP解析过程，对ARP协议进行分析。

实验仪器设备：

计算机、Ethereal软件。

实验步骤：

1.安装EtherealforWindows

1、双击安装包

2、按照所提示的步骤安装程序

2.学习使用Ethereal

见书P31：

1-3捕获数据包

（1-4.2）

IP：

192.168.234.88

广播地址：

（1-4.3）

（1-4.4）

（1-4.5）

（1-4.6）

常见数据包长度是data的数据包

（1-4.8）

1-5

（2）

（3）

（4）

（5）

（6）没有任何数据

（7）

（8）

（9）

1-6

（2）

（3）、打开

（4）、

3.分析ARP协议

3-1

1）、打开命令提示符窗口

2）、输入arp–a浏览ARP缓冲区

3）、输入ping192.168.234.87显示

4）再次输入arp–a查看缓冲区

3-2

1）、打开命令提示符窗口

2）、输入命令routeprint。

显示路由表

3-3

1）、打开Ethereal分析器程序，并打开文件arp.pkt文件

2）、根据数据包#1回答相关问题：

A.源IP地址：

10.1.0.1

b.解析10.1.0.1的硬件地址

c.数据包目的：

源地址获取目的地址硬件地址

3-4

1）在Filter输入框输入arp，并按Enter键，关注ARP数据包

2）、数据包#4

数据包#5

Packet#4Packet#5的目的：

询问10.1.0.2的硬件地址和回答（获取其硬件地址）

附：

arp命令的使用

ARP是一个重要的TCP/IP协议，适用于确定对应IP地址的网卡物理地址。

使用arp命令，我们能够查看本地计算机或另一台计算机的ARP高速缓存中的当前内容。

此外，使用arp命令，也可以用人工方式输入静态的网卡物理/IP地址对。

●arp-a或arp–g

　用于查看高速缓存中的所有项目。

-a和-g参数的结果是一样的，多年来-g一直是UNIX平台上用来显示ARP高速缓存中所有项目的选项，而Windows用的是arp-a（-a可被视为all，即全部的意思），但它也可以接受比较传统的-g选项。

●arp-aIP

　　如果我们有多个网卡，那么使用arp-a加上接口的IP地址，就可以只显示与该接口相关的ARP缓存项目。

●arp-sIP物理地址

　　我们可以向ARP高速缓存中人工输入一个静态项目。

该项目在计算机引导过程中将保持有效状态，或者在出现错误时，人工配置的物理地址将自动更新该项目。

●arp-dIP

　　使用本命令能够人工删除一个静态项目。