实验二使用Wireshark 分析以太网帧与ARP 协议、实验目的

分析以太网帧，MAC地址和ARP协议

、实验环境

与因特网连接的计算机网络系统；主机操作系统为windows;使用Wireshark、

IE 等软件。

三、实验步骤：

IP 地址用于标识因特网上每台主机，而端口号则用于区别在同一台主机上运行的不同网络应用程序。在链路层，有介质访问控制(Media Access

Control,MAC )地址。在局域网中，每个网络设备必须有唯一的MAC 地址。设备监听共享通信介质以获取目标MAC 地址与自己相匹配的分组。

Wireshark 能把MAC 地址的组织标识转化为代表生产商的字符串，例如，

00:06:5b:e3:4d:1a也能以Dell:e3:4d:1a显示，因为组织唯一标识符00:06:5b属于

Dell。地址ff:ff:ff:ff:ff:ff 是一个特殊的MAC地址，意味着数据应该广播到局域网的所有设备。

在因特网上，IP 地址用于主机间通信，无论它们是否属于同一局域网。同一局域网间主机间数据传输前，发送方首先要把目的IP 地址转换成对应的MAC

地址。这通过地址解析协议ARP 实现。每台主机以ARP 高速缓存形式维护一张已知IP 分组就放在链路层帧的数据部分，而帧的目的地址将被设置为ARP 高速缓存中找到的MAC 地址。如果没有发现IP 地址的转换项，那么本机将广播一个报文，要求具有此IP 地址的主机用它的MAC 地址作出响应。具有该IP 地址的主机直接应答请求方，并且把新的映射项填入ARP 高速缓存。

发送分组到本地网外的主机，需要跨越一组独立的本地网，这些本地网通过

称为网关或路由器的中间机器连接。网关有多个网络接口卡，用它们同时连接多

个本地网。最初的发送者或源主机直接通过本地网发送数据到本地网关，网关转发数据报到其它网关，直到最后到达目的主机所在的本地网的网关。

1、俘获和分析以太网帧

(1)选择工具->1 nternet选项->删除文件

J U ____________________________________________________________________ _ ________ _____________________________________ _ _____ _________ (

rTh=「nflt I r 5rc ： 片-kSL/li 火 3 卄孑■ VL := tr ：til rUr r»Mi '. P-t :【I i -kd 卢3 屿

.OtiQw 21 ：列三卩辽■疗5 J

AJli"血 F HC L P U TO LU P,当・~十 L.^2.1«.

- Z - 1 "1 , iJd t t 1：». 1_L9.

3 . IS CLZS-L Li.^, 3*3 -lap

i Tri%rH MMjm e ・ut ・Q~"l W iLbBeBa ■ F H F R K

耳 >,F t

m hype 「YeE rr 纭帀=-P -K 齐口厂

_

_

_

_

M-*-" hlSl flIFT

I'vqu^ ■ U H . !:如"glijrk -liL" Jl ■仲一tV tr tdT -1» 厂1芒5 ・ M E I p 叵 A 曰 lip. i-irr*.''l . 1 kiOST ； 114 111*. 4S. "44 = 1 CdLArVl

Uber-Ane 1 - = t^u^l 1 1 d/?- Q C*J 1 r pji_bjfe j R J ：卜如HI 「二；*ri-UJ; hu ：j_. 3 +_kij 九 g?匚 3 丄L I- Vtf 1_工/3・口・廿，七

T -Xt LB I . nDpil

iciiv -hUir

；钟・0, I -Hr" airi ； c

RIII ^*/*

AC-ropi-Laoyuafl^: ci -js, e-^s q-q. >\r\zi

=FFcnct( nJ ； T Ip,. *P l^h^\r-\r

ISe-dtJ^^-X-LKt-d! D«L. /■ * ： G -U */\r r>

h*ep-A" 1 JiS- JU3\r\-| liPiet-ti H*^= teW6・^ I ►吋黒和・'\严 \r\n

■-F.J ■■- »1L 冲沁

X*C _ _

_

_ ___

2rj jib ■ HE

" J •二"MM "

7石百―啟

yiAR

™ AT 73 TT 7* BVq St 和

CH n,厂

r ■£

-■•

7H JI

■'? 2、i - jd ■-

2d bird £卜

/■ fiE z Ik

俎

>-詁

r-

I Me ：： I bj nWiO'Ci^r-- t

(2)启动Wireshark 分组嗅探器 (3)在浏览器地址栏中输入如下网址: www.b up .c n,出现北由P 主页。

(4)停止分组俘获。在俘获分组列表中(listing of captured packetS 中找到 HTTP GET 信息和响应信息，如图1所示。。

HTTP GET 信息被封装在TCP 分组中，TCP 分组又被封装在IP 数据报中, IP 数据报又被封装在以太网帧中)。在分组明细窗口中展开 Ethernet II 信息

(P acket details win dow )

回答下面的问题:

1、你所在的主机48-bit Ethernet 地址是多少?

2、Ethernet 帧中目的地址是多少？这个目的地址是 的

Ethernet 地址吗?

WItMhiMrT

火 k-Ak YW 卫

nr

二[QU-

齐业 Q G 傀％电□

I 1品1 PV3P Z'p — I ”门 ？£4H I?曲，gg|「J Sil 0 上[[.二 彳)丁12 I F ,七P -■ £1 上4 J □ TH—L &"二弋一J 」J "R —J J LT-rp -r^rrr in ft# f\ rjMin | r-^ iXi ij [T 匚F seGijent of J LC ^J SEI EII eJ Pdjj _____________

.1 -

彳：l- /： 71 - J 1^" - -1 . M -L *

_. 1:-”1 \+¥~ 至 引=”」匸r 1

T?

F-

rcF -H J. J«J .'IM 亠 Utf ；.丄,！L.・

・，LXb

LV 7、Ly J- J .

I-.-.

w, ]-j. jzq

■ (_*

Tcr

17

■? Krrp I 幻FT] Ltq- J Liai11・bi H - ^-1 I I'J U jvjy

n riTp fsxq] seq- J Len-. liLJb [IJiMi. I Nu 』・03Ed

1:;'

J T d _

iL-tL - u .■戸尸尸一1 *4 1九！

1 O. QOO 1 ? fl.

L.q.T.丄mR. ? . L-fl5

Ad —

「/帀订心却"I -■ :11•日・ £4\・ LW

丄 P. XJW-" JO p.1

/ P. XJO JiJJ

xy^n XOU. Z,

PhrMv nNwi

IE 召-11 口

"f.gi. J.tjn

rc 匚

L fcr scon^ r-Ei-S SCjtltfl Dd PDJ

11>- N 5712

TCF

fr. 4-4Z4Z? 亠b

u-

E*丄

二2 5.11?.. 2 1 5, II 亠 U 二丄,11.・•，LW 二 J 丄竺1兰・¥匕

丄宪』壮日，二."3 丄日

9』日丘^^>'1

-TTP hITfjH.3. Not r 口 und t u Kt 』nt ■ 1 J

■ e -「 MQj* ・ hFTjp IhSHl 二■q ・j I 圖fi ・L M ・.-■丄||・-<|

2 7