河南中医药大学：《计算机网络原理 Computer Networks》实验指导（2019）_实验五：ARP协议分析

《计算机网络原理》实验指导书/实验五:ARP协议分析 实验五:ARP协议分析 实验目的 1、掌握报文分析的基本方法; 2、掌握 Wireshark软件的基本使用方法 3、掌握使用 Wireshark进行数据包抓取和分析的基本操作; 4、理解ARP报文格式和各字段含义; 5、理解ARP协议的通信过程。 、实验学时 2学时 三、实验类型 验证型 四、实验需求 硬件 每人配备计算机1台。 2、软件 Windows7以上操作系统,安装 Wireshark网络嗅探软件。 3、网络 实验室局域网支持,能够访问校园网 4、工具 无 五、实验理论 1、网络嗅探的工作原理 2、 Wireshark软件的基本使用方法; 3、ARP协议原理与报文结构 4、请査阅资料,列举几种常见的网络分析工具,并填写表5-1。 表5-1网络分析工具对比分析一览表 序号软件名称 版本号 软件开发商 安装环境 六、实验任务 1、完成 Wireshark软件的安装和基本操作的学习 息管理与信息系统教研室/阮晓龙/13938213680/第1页

《计算机网络原理》实验指导书 / 实验五：ARP 协议分析 信息管理与信息系统教研室 / 阮晓龙 / 13938213680 / 第 1 页 实验五：ARP 协议分析 一、实验目的 1、掌握报文分析的基本方法； 2、掌握 Wireshark 软件的基本使用方法； 3、掌握使用 Wireshark 进行数据包抓取和分析的基本操作； 4、理解 ARP 报文格式和各字段含义； 5、理解 ARP 协议的通信过程。 二、实验学时 2 学时 三、实验类型 验证型 四、实验需求 1、硬件 每人配备计算机 1 台。 2、软件 Windows 7 以上操作系统, 安装 Wireshark 网络嗅探软件。 3、网络 实验室局域网支持，能够访问校园网。 4、工具 无。 五、实验理论 1、网络嗅探的工作原理； 2、Wireshark 软件的基本使用方法； 3、ARP 协议原理与报文结构； 4、请查阅资料，列举几种常见的网络分析工具，并填写表 5-1。 表 5-1 网络分析工具对比分析一览表 序号 软件名称 版本号 软件开发商 安装环境 1 … 六、实验任务 1、完成 Wireshark 软件的安装和基本操作的学习；

《计算机网络原理》实验指导书/实验五:ARP协议分析 2、完成ARP报文结构的分析 3、完成ARP通信过程的分析 七、实验内容及步骤 l、 Wireshark的基本操作 (1)下载软件包 可通过官方网站(htt/www.wireshark.org)获得Wireshark软件安装程序; 可通过本课程网站(http://network.ke.5ixueweb.cn)下载本教程所使用的Wireshark 软件版本。 (2)安装软件 ①双击 Wireshark安装程序,进入如图5-1所示的 Wireshark安装界面,点击【Next>】 开始进行安装。在安装过程中,会提示用户选择安装相关组件程序,选择默认安装组 件,具体如图5-2所示 A wireshark 2.2.6(64-bit) Setup Wireshark 2.2.6(64-bit) setup choose which features of wireshark 2 26() you want to nst Setup User's Gude 图5-1安装提示 图5-2组件选择 ②选择自定义配置,如创建快捷方式和文件扩展等,如图5-3所示。 ③用户可使用默认的 Wireshark安装目录,也可自行修改安装路径,如图5-4所示 Wireshark 2.2.6(64-bit) Setup Wireshark 2.2.6(64-bit) setup Addtional Tasks tacks should be done? the falder nwhich to rata wreshar 2-25(54b4). Create shortout drectoryn whic bo nsta WireshaRk bpc, al, tace, tc, vw, wp. wpa [Canced Cancel 图5-3选择自定义配置 图5-4安装路径 息管理与信息系统教研室/阮晓龙/13938213680/第2页

《计算机网络原理》实验指导书 / 实验五：ARP 协议分析 信息管理与信息系统教研室 / 阮晓龙 / 13938213680 / 第 2 页 2、完成 ARP 报文结构的分析； 3、完成 ARP 通信过程的分析。 七、实验内容及步骤 1、Wireshark 的基本操作 （1）下载软件包 可通过官方网站（http://www.wireshark.org）获得 Wireshark 软件安装程序； 可通过本课程网站（http://network.ke.51xueweb.cn）下载本教程所使用的 Wireshark 软件版本。 （2）安装软件 ①双击Wireshark安装程序，进入如图5-1所示的Wireshark安装界面，点击【Next >】 开始进行安装。在安装过程中，会提示用户选择安装相关组件程序，选择默认安装组 件，具体如图 5-2 所示。 ②选择自定义配置，如创建快捷方式和文件扩展等，如图 5-3 所示。 ③用户可使用默认的 Wireshark 安装目录，也可自行修改安装路径，如图 5-4 所示。 图 5-1 安装提示 图 5-2 组件选择 图 5-3 选择自定义配置 图 5-4 安装路径

《计算机网络原理》实验指导书/实验五:ARP协议分析 ④选择安装 WinPcap软件。 WinPcap是针对 Windows32平台上的抓包和网络分析 的一个框架软件,是 Windows平台下免费、公共的网络访问系统。选择安装该框架软 件,如图5-5所示,点击【Next>】继续进行 Wireshark软件安装 Wireshark 226(64-bit Setu k 2.2.6(64.ba Setup WrPcap s recured to cache le network data, shoud wnPtao be nsts ed Currenty retaled wirPcao verw bed, the arrenthrmtwed wanTan 4.1.3 wi be umted fra to unist aw undetected old UGUPcap versions) Whats wrp Cance 图5-5选择安装 Winpcap 图5-6不安装 USBinpcap ⑤不安装 USBPcap软件。 USBPcap是针对USB设备进行分析的一个框架软件,本 实验不针对USB设备进行网络分析,所以不安装该框架,如图5-6所示。点击【 Instal】, 开始进行 Wireshark软件安装 ⑥ Wireshark软件在安装过程中将安装 WinPcap框架,根据默认安装提示,完成该 框架的安装,如图5-7所示。 ⑦点击【 Finish】完成 Wireshark软件的安装,如图5-8所示 no 41asebun -bit) Setu e nst whle WinPcap 4.1.3 s being staled Completing wireshark 2.2.6 (64-bit) □ Run wireshark226H+btp 图5-7安装 Winpcap 图5-8安装完成 ⑧打开 Wireshark软件,界面展示如图5-9所示,选择某一网卡适配器,选择【 Start】, 可查看该网卡上所传输的数据报文信息,如图5-10所示 息管理与信息系统教研室/阮晓龙/13938213680/第3页

《计算机网络原理》实验指导书 / 实验五：ARP 协议分析 信息管理与信息系统教研室 / 阮晓龙 / 13938213680 / 第 3 页 ④选择安装 WinPcap 软件。WinPcap 是针对 Windows 32 平台上的抓包和网络分析 的一个框架软件，是 Windows 平台下免费、公共的网络访问系统。选择安装该框架软 件，如图 5-5 所示，点击【Next >】继续进行 Wireshark 软件安装。 ⑤不安装 USBPcap 软件。USBPcap 是针对 USB 设备进行分析的一个框架软件，本 实验不针对 USB 设备进行网络分析，所以不安装该框架，如图 5-6 所示。点击【Install】， 开始进行 Wireshark 软件安装。 ⑥Wireshark 软件在安装过程中将安装 WinPcap 框架，根据默认安装提示，完成该 框架的安装，如图 5-7 所示。 ⑦点击【Finish】完成 Wireshark 软件的安装，如图 5-8 所示。 ⑧打开 Wireshark 软件，界面展示如图 5-9 所示，选择某一网卡适配器，选择【Start】， 可查看该网卡上所传输的数据报文信息，如图 5-10 所示。 图 5-7 安装 Winpcap 图 5-8 安装完成 图 5-5 选择安装 Winpcap 图 5-6 不安装 USBinpcap

《计算机网络原理》实验指导书/实验五:ARP协议分析 都品一 图5-9选择分析网卡 图5-10数据报文内容 2、ARP数据包分析 (1)创建ARP协议抓包任务 打开 Wireshark,在【 Filter】选项中输入报文过滤条件“ap”,选择【 Start】,开始 进行报文采集,如图5-11所示 yazer Wireshark 226(226-0-032dec6sil ma白中去国团想害 RESHARK The Worid,s Most Popular Network Protocol Analyzer Capture ● Sample Capture S How to Capture 图5-11创建ARP协议抓包任务 (2)对数据包进行分析 在 Wireshark的抓包窗体中,可以发现整个软件分为三个区域,如图5-12所示。上 其等击回0已辅团 融啪 图5-12抓包主界面 息管理与信息系统教研室/阮晓龙/13938213680/第4页

《计算机网络原理》实验指导书 / 实验五：ARP 协议分析 信息管理与信息系统教研室 / 阮晓龙 / 13938213680 / 第 4 页 2、ARP 数据包分析 （1）创建 ARP 协议抓包任务 打开 Wireshark，在【Filter】选项中输入报文过滤条件“arp”，选择【Start】，开始 进行报文采集，如图 5-11 所示。 （2）对数据包进行分析 在 Wireshark 的抓包窗体中，可以发现整个软件分为三个区域，如图 5-12 所示。上 图 5-9 选择分析网卡 图 5-12 抓包主界面 图 5-11 创建 ARP 协议抓包任务 图 5-10 数据报文内容

《计算机网络原理》实验指导书/实验五:ARP协议分析 部分为抓取的数据包,中间部分为数据详细分析,下部分为数据包的内容 (3)从多条ARP协议数据报文中任意选择其中一条数据报文,对该数据报文进行 详细分析,并填写表5-2。 表52ARP报文分析 序号字段名称字段长度起始位置字段值字段表示的信息 Hardware type Protocol type 12345678 Hardware size 第位 Protoc 第位 Sender mac 第位 address Sender ip address Target MAC address Target IP address 抓取数据包的详细内容: 3、ARP通信过程数据包分析 (1)创建ARP协议抓包任务 根据过程2中的方法获取ARP协议通信过程的数据包。 (2)ARP请求报文分析 在 Wireshark的抓包窗体中,选择一条请求数据报文进行详细分析,如图5-13所 示,并填写表5-3 息管理与信息系统教研室/阮晓龙/13938213680/第5页

《计算机网络原理》实验指导书 / 实验五：ARP 协议分析 信息管理与信息系统教研室 / 阮晓龙 / 13938213680 / 第 5 页 部分为抓取的数据包，中间部分为数据详细分析，下部分为数据包的内容。 （3）从多条 ARP 协议数据报文中任意选择其中一条数据报文，对该数据报文进行 详细分析，并填写表 5-2。 表 5-2 ARP 报文分析 序号 字段名称 字段长度 起始位置 字段值 字段表示的信息 1 Hardware type 第 位 2 Protocol type 第 位 3 Hardware size 第 位 4 Protocol size 第 位 5 Opcode 第 位 6 Sender MAC address 第 位 7 Sender IP address 第 位 8 Target MAC address 第 位 9 Target IP address 第 位 10 抓取数据包的详细内容： 3、ARP 通信过程数据包分析 （1）创建 ARP 协议抓包任务 根据过程 2 中的方法获取 ARP 协议通信过程的数据包。 （2）ARP 请求报文分析 在 Wireshark 的抓包窗体中，选择一条请求数据报文进行详细分析，如图 5-13 所 示，并填写表 5-3

《计算机网络原理》实验指导书/实验五:ARP协议分析 海[hk2222s0g3ds 其中等回国a辅的想多国 42131213 : lc.丢76:22(00;03:0f 盏器器:器 末轴<M收,[d1638:0的3% 图5-13ARP请求报文 表53ARP请求报文分析 序号 字段名 字段长度起始位置字段值 字段表示的信息 Hardware type 第位 Hardware size Protocol size 第位 5 Opcode 第位 7 Sender ip address 第位 Target IP address 第位 抓取数据包的详细内容 (3)ARP应答报文分析 在 Wireshark的抓包窗体中,选择上述请求报文所对应的应答报文进行详细分析 如图5-14所示,并填写表5-4 息管理与信息系统教研室/阮晓龙/13938213680/第6页

《计算机网络原理》实验指导书 / 实验五：ARP 协议分析 信息管理与信息系统教研室 / 阮晓龙 / 13938213680 / 第 6 页 表 5-3 ARP 请求报文分析 序号 字段名称 字段长度 起始位置 字段值 字段表示的信息 1 Hardware type 第 位 2 Protocol type 第 位 3 Hardware size 第 位 4 Protocol size 第 位 5 Opcode 第 位 6 Sender MAC address 第 位 7 Sender IP address 第 位 8 Target MAC address 第 位 9 Target IP address 第 位 10 抓取数据包的详细内容： （3）ARP 应答报文分析 在 Wireshark 的抓包窗体中，选择上述请求报文所对应的应答报文进行详细分析， 如图 5-14 所示，并填写表 5-4。 图 5-13 ARP 请求报文

《计算机网络原理》实验指导书/实验五:ARP协议分析 Be Ect Yew so Capture Analze Stators Teephorry Ioos hemat Hep ■值某中中命盘回国Q巴的想回 Epression. Clear Apply Smve 3232 3:7:251:: 622.112 1.115 opaliNe: t8: 4 A60121:12131.930101216 42 who has 172. a:2gga668121121a. bytes captured C bit 3:0r:1a:76:22),Dst:co ype:pv4(0x0800) Mle: Default 图5-14ARP应答报文 表54ARP应答报文分析 序号 字段名称 字段长度起始位量字段值 字段表示的信息 Hardware type 第位 Hardware size Protocol size 第位 5 Opcode 第位 7 Sender ip address 第位 Target IP address 第位 抓取数据包的详细内容 (4)对比分析 根据ARP请求和应答的报文内容,比较两个数据报文内容的5个关键差别,并填 息管理与信息系统教研室/阮晓龙/13938213680/第7页

《计算机网络原理》实验指导书 / 实验五：ARP 协议分析 信息管理与信息系统教研室 / 阮晓龙 / 13938213680 / 第 7 页 表 5-4 ARP 应答报文分析 序号 字段名称 字段长度 起始位置 字段值 字段表示的信息 1 Hardware type 第 位 2 Protocol type 第 位 3 Hardware size 第 位 4 Protocol size 第 位 5 Opcode 第 位 6 Sender MAC address 第 位 7 Sender IP address 第 位 8 Target MAC address 第 位 9 Target IP address 第 位 10 抓取数据包的详细内容： （4）对比分析 根据 ARP 请求和应答的报文内容，比较两个数据报文内容的 5 个关键差别，并填 图 5-14 ARP 应答报文

《计算机网络原理》实验指导书/实验五:ARP协议分析 写表5- 表55ARP通信过程报文对比分析 请求报文 应谷报文 序号 字段名称 字段值 字段表示信息 字段值 字巨 段表示的信息 1_23 对比描述详细内容 八、实验分析 l、ARP原理 (1)ARP的基本原理是什么? (2)ARP的主要作用是什么? 2、ARP通信报文分析 (1)观察实验过程中捕获的多个ARP请求报文,观察这些报文的以太网目的地址 是否相同,分析其原因? (2)观察实验过程中捕获的多个ARP应答报文,观察这些报文的以太网目的地 址是否相同,分析其原因? 息管理与信息系统教研室/阮晓龙/13938213680/第8页

《计算机网络原理》实验指导书 / 实验五：ARP 协议分析 信息管理与信息系统教研室 / 阮晓龙 / 13938213680 / 第 8 页 写表 5-5。 表 5-5 ARP 通信过程报文对比分析 序号 字段名称 请求报文 应答报文 字段值 字段表示信息 字段值 字段表示的信息 1 2 3 4 5 6 对比描述详细内容： 八、实验分析 1、ARP 原理 （1）ARP 的基本原理是什么？ （2）ARP 的主要作用是什么？ 2、ARP 通信报文分析 （1）观察实验过程中捕获的多个 ARP 请求报文，观察这些报文的以太网目的地址 是否相同，分析其原因？ （2）观察实验过程中捕获的多个 ARP 应答报文，观察这些报文的以太网目的地 址是否相同，分析其原因？