IP数据报与ARP报文的组成

计算机与通信工程学院实验报告

图4 ARP协议树的示意图

练习二：运行ipconfig命令

计算机网络课设报告解析ARP数据包含C++源码

课程设计任务书

目录 1.课程设计目的 (2) 2.课程设计要求 (2) 3.相关知识 (2) 1)ARP数据报的消息格式 (3) 2)ARP协议的工作流程 (4) 4.课程设计分析 (5) 1)课程设计中的重点及难点 (5) 2)参考算法 (6) 3)核心代码 (7) 5.相关扩展 (8) 6.心得体会 (10) 7.参考文献 (11) 一、课程设计目的： 本课程设计的目的是对网络上的ARP数据包进行解析，从而熟悉ARP数据包的结构，对ARP协议有更好的理解和认识。 二、课程设计要求： 通过编制程序，获取网络中的ARP数据包，解析数据包的内容，将结果显示在标准输出上，并同时写入日志文件。 程序的具体要求如下所示： 1，以命令行的形式运行，如下所示： arpparse logfile其中，arpparse为程序名；ｌｏｇｆｉｌｅ为日志文件名。 ２，程序输出内容如下所示： 源ＩＰ地址源ＭＡＣ地址目的ＩＰ地址操作时间 各部分的说明如下所示： 源IP地址：输出ARP消息格式中的源IP地址字段 源MAC地址：输出ARP消息格式中的源物理地址字段 目的IP地址：输出ARP消息格式中的目的IP地址字段。 目的MAC地址：输出ARP消息格式中的目的物理地址字段 操作：输出ARP消息格式中的操作字段，若为ARP请求，则为1，若为ARP应答，则为2， 时间：该ARP包产生的时间

3，当程序接收到键盘输入Ctrl+C时字段 三、相关知识 a)ARP数据报的消息格式 网络上的每台主机或设备都有一个或多个IP地址。IP地址是网络层的地址，在网络层，数据被组装成IP包。但是发送IP包需要物理设备的支持（通常是 Ethernet设备，在本课程设计中我们指定为Ethernet设备），即发送端必须知 道目的物理地址才能将IP包发送出去，所以需要一种将IP地址映射为物理地 址的机制。ARP协议就是用来完成这个任务的。ARP协议能够在同一个物理网 络中，在给定目的主机或设备的IP地址的条件下，得到目的主机或设备的物 理地址。ARP协议的数据包格式如图所示： ARP数据包的消息格式 下面对数据包的各个部分进行说明 ●硬件类型：指定硬件接口类型。例如，值为1表示Ethernet ●协议类型：指定发送方支持的上层协议的类型 ●物理地址长度：指定物理（硬件）地址的长度 ●协议地址长度：网络层协议的地址长度。若为IP协议，其值为4 ●操作：指定ARP的操作类型，例如，1表示ARP请求，2表示ARP应答 ●源物理地址：指定发送方的IP地址 ●目的物理地址：指定目的物理地址。 ●目的IP地址：指定目的IP地址 ARP分组必须在数据链路层中被封装成侦，才能发送出去封装形式如图所示 b）ARP协议的工作流程。 1)在发送一个ARP分组之前，源主机首先根据目的IP地址，在本地ARP高速缓存表 中查找与之对应的目的物理地址。如果找到对应的物理地址，就不用进行地址解析，否则需要进行地址解析。 2)实现地址解析的第一步是产生ARP请求分组。在相应的字段写入本地主机的源物理 地址、源IP地址，在目的物理地址字段写入0，并在操作字段写入1。 3)将ARP分组发送到本地的数据链路层，并封装成帧。以源物理地址作为源地址，以

5. Wireshark捕获并分析ARP报文

实验四Wireshark捕获ARP报文 一、捕获报文 启动Wireshark，清空ARP缓存，然后ping网关。 二、分析ARP协议 1.ARP请求报文和响应报文是封装在IP报文中还是封装在MAC 帧中发送？ 2.ARP请求报文中目的MAC地址是什么？ 3.对于ARP协议，其在MAC帧中的协议字段的值是多少？ 4.封装ARP请求报文和响应报文的MAC帧，其目的地址分别 是什么？这说明ARP请求报文和响应报文分别是广播还是单 播发送？ 5.根据捕获到的报文，分析ARP报文的格式，说明报文各字段 的作用？ 6.如果要模拟某种ARP欺骗攻击，例如物理机欺骗虚拟机，说 自己是网关。该如何构造ARP响应报文？写出该ARP响应报 文的十六进制代码。 硬件类型：要转换成的地址类型，2字节。以太网为0001 协议类型：被转换高层协议类型，2字节。IP协议为0800 硬件地址长度：1字节。以太网为6字节48位，即06 协议长度：1字节。Ip地址为4字节32位，即04 操作类型：2字节。请求为0001，响应为0002，RARP为0003 发送方硬件地址：源主机MAC地址

发送发协议地址：源主机IP地址 目标硬件地址：目标主机MAC地址（请求包中为00-00-00-00-00-00） 目标协议地址： 物理机欺骗虚拟机时，发送ARP响应报文，单播。源主机本应为网关，但物理机欺骗虚拟机，即源主机IP地址填网关IP，硬件地址填物理机的硬件地址。目标主机为虚拟机。 0001 0800 06 04 0002 物理机硬件地址（欺骗用）10.1.65.254(网关IP) 虚拟机硬件地址虚拟机IP地址

高速网络环境下数据包捕获技术的分析

龙源期刊网 https://www.sodocs.net/doc/9f12416495.html, 高速网络环境下数据包捕获技术的分析 作者：王亚 来源：《数字技术与应用》2011年第12期 摘要：互联网的迅猛发展，网络带宽飞速增长，在高速网络环境下，传统的网络数据包捕获已经成为制约整个系统的性能提升的瓶颈，为了满足高速网络的数据包捕获的需求，对传统的网络数据包捕获存在的问题进行分析，在此基础上提出了改进措施，为后期研究高速网络下高性能的数据包捕获技术奠定基础。 关键词：高速网数据包捕获 Libpcap 中图分类号：TP393 文献标识码：A 文章编号：1007-9416(2011)12-0194-02 The Analysis of Packet Capture Technology in High Speed Network wangya (Fuyang Teachers College of computer and Information engineering Fuyang 236041) Abstract:The rapid development of the Internet and the rapid growth of network bandwidth,in high-speed network environment,the traditional network data packet capture has become the constraints of the system performance bottleneck. In order to satisfy the high speed network packet capture demand,to analysis the existing problems of the traditional network packet capture,and put forward on this foundation improvement measures.,It lays the foundation for later research of high-speed network and high performance packet capture technology. Keywords:high speed network;packet capture;Libpcap 1、引言 目前，对网络信息监控与检测的软件都是基于数据包捕获技术，如：入侵检测程序Snort、嗅探器Tcpdump等。数据包捕获技术是一种对网络上的数据包进行监听并截取的技术，可以将数据包原封不动的拷贝到捕包端的系统中。数据包捕获是入侵检测系统、网络协议

网络数据包的捕获与分析毕业设计

网络数据包的捕获与分析 【摘要】网络数据包的捕获对于网络安全有着巨大的作用，为我们更好的分析网络中的数据流提供了帮助。本论文是基于Windows下开发一个网络监听工具，侧重点在于实现网络数据包的捕获，然后分析并显示捕获到的数据包信息这部分功能的实现，如分析：IP首部协议类型、源IP、目的IP和端口号等。采用的是Winpcap（Windows Packet Capture）来实现的抓包功能。通过VC++6.0中MFC编程实现通过一个完整界面来控制调用Winpcap中的函数来实现对网卡信息的捕获和循环捕获数据包，然后通过预先对于IP、TCP、UDP等数据包的定义和TCP/IP等协议来解析其中包含的内容并返回显示捕获到数据包的信息，当然也可以保存捕获到的数据包到指定地点以便进一步分析。 【关键词】Winpcap；数据包；捕获；分析

The Capture and Analysis of Network Data Packets Wang Hang (Grade 11,Class 1, Major Network Engineering, Scho ol of Mathematics and Computer Science Dept, Shaanxi University of Technology, Hanzhong 723003, Shaanxi) Tutor: Jia Wei Abstract: The capture of network data packets plays an important part in network security, which is helpful for our better analysis of network data flow.This paper is about a network monitoring tool based on Windows system, which emphasizes particularly on realizing the capture and analysis of network data packets and then displays them. Take analysis as an example, it will check the type of the IP protocol, the source address of IP, the destination address of IP and the port https://www.sodocs.net/doc/9f12416495.html,e the Winpcap（Windows Packet Capture）to capture of data packets. In MFC programming of VC++6.0, the capture of network data packets can be realized via the invoking and control of the functions through a full control panel, and then the analysis of IP ,TCP,UDP and TCP/IP will be done before they are displayed. Certainly the information captured can be saved to the appointed destination in order to go through an advanced analysis. Key words:Winpcap；Data Packets；Capture；Analysis

ARP包的生成与分析

实 验 报 告 实验课题：ARP包的生成与分析ARP包的生成与分析

（1）掌握Wireshark抓包软件的使用。 （2）学习抓获ARP包并分析。 2.实验内容 使用Wireshark抓包软件，捕获ARP信息并分析。 3.实验原理 ARP协议的原理：当我们在访问某个网络或者ping某个网址如：ping https://www.sodocs.net/doc/9f12416495.html,时候，DNS需要解析https://www.sodocs.net/doc/9f12416495.html, 成为IP地址，但是在网络中数据传输是以帧的形式进行传输，而帧中有目标主机的MAC地址，本地主机在向目标主机发送帧前，要将目标主机IP地址解析成为MAC地址，这就是通过APR协议来完成的。 假设有两台主机A,B在互相通信，假设A（192.168.1.2）,B（192.168.1.4）双方都知道对方的IP地址，如果A主机要向B主机发送“hello”，那么A主机，首先要在网络上发送广播，广播信息类似于“192.168.1.4的MAC地址是什么”，如果B主机听见了，那么B主机就会发送“192.168.1.4的MAC地址是“**.**.**.** ”，MAC地址一般都是6Byte 48bit 的格式，如“04-a3-e3-3a”，这样A主机就知道B主机的MAC地址，所以发送数据帧时，加上MAC地址就不怕找不到目标主机的了。完成广播后，A主机会将MAC地址加入到ARP缓存表（所谓ARP缓存表就是一张实现IP和MAC地址进行一一对应的表，并且存储起来），以备下次再使用。ARP帧结构如图6-13所示。 图6-13 ARP帧结构 （1）两个字节长的以太网帧类型表示后面数据的类型。对于ARP请求或应答来说，该字段的值为0X0806。 （2）硬件类型字段：指明了发送方想知道的硬件地址的类型，以太网的值为1。 （3）协议类型字段：表示要映射的协议地址类型，IP为0X0800。 （4）硬件地址长度和协议地址长度：指明了硬件地址和高层协议地址的长度，这样ARP帧就可以在任意硬件和任意协议的网络中使用。对于以太网上IP 地址的ARP请求或应答来说，它们的值分别为6和4。 （5）操作字段：用来表示这个报文的类型，ARP请求为1，ARP响应为2，RARP请求为3，RARP响应为4。 （6）发送端的以太网地址：源主机硬件地址，6个字节。 （7）发送端IP地址：发送端的协议地址（IP地址），4个字节。 （7）目的以太网地址：目的端硬件地址，6个字节。 （8）目的IP地址：目的端的协议地址（IP地址），4个字节。 4.实验环境 交换式网络环境和Wireshark抓包软件。

计算机网络实验-使用Wireshark分析IP协议

实验三使用Wireshark分析IP协议 一、实验目的 1、分析IP协议 2、分析IP数据报分片 二、实验环境 与因特网连接的计算机，操作系统为Windows，安装有Wireshark、IE等软件。 三、实验步骤 IP协议是因特网上的中枢。它定义了独立的网络之间以什么样的方式协同工作从而形成一个全球户联网。因特网内的每台主机都有IP地址。数据被称作数据报的分组形式从一台主机发送到另一台。每个数据报标有源IP地址和目的IP地址，然后被发送到网络中。如果源主机和目的主机不在同一个网络中，那么一个被称为路由器的中间机器将接收被传送的数据报，并且将其发送到距离目的端最近的下一个路由器。这个过程就是分组交换。 IP允许数据报从源端途经不同的网络到达目的端。每个网络有它自己的规则和协定。IP能够使数据报适应于其途径的每个网络。例如，每个网络规定的最大传输单元各有不同。IP允许将数据报分片并在目的端重组来满足不同网络的规定。 表 DHCP报文

者续借租用 DHCP-ACK DHCP服务器通知客户端可以使用分配的IP地址和配置参 数 DHCP-NAK DHCP服务器通知客户端地址请求不正确或者租期已过期， 续租失败 DHCP-RELEASE DHCP客户端主动向DHCP服务器发送，告知服务器该客户 端不再需要分配的IP地址 DHCP-DECLINE DHCP客户端发现地址冲突或者由于其它原因导致地址不 能使用，则发送DHCP-DECLINE报文，通知服务器所分配的 IP地址不可用 DHCP-INFORM DHCP客户端已有IP地址，用它来向服务器请求其它配置 参数 图 DHCP报文 1、使用DHCP获取IP地址

Ip数据包捕获设计报告

解析IP数据包程序设计与实现 学生姓名：梁帅指导老师：谢晓巍 摘要现如今，计算机网络已经彻彻底底地改变了人们的生活。大量的数据都是经过计算机网络传输的，而TCP/IP协议是计算机网络中最重要的协议之一。计算机网络中绝大多数数据都是以IP数据包的形式发送和接受的。所以IP数据包的捕获是很多计算机安全技术的基础。本课程设计实现了可以捕获流经本地网卡的IP数据包并将其头部信息解析输出的程序。 关键词TCP/IP；IP数据包；计算机网络；捕获

Design and implementation of IP data packet Student name: LIANG Shuai Advisor：XIE Xiao-wei Abstract Nowadays, computer network has completely changed people's life. A large amount of data is transmitted through computer networks, and the TCP/IP protocol is one of the most important protocols in computer networks. Most of the data in the computer network are sent and received in the form of IP data packets. So IP packet capture is the basis of many computer security technology. This course is designed to capture the IP data packet that flows through the local network card and the program to parse the output of its head. Key words TCP/IP；IP data packet；Computer network；Capture

sniffer数据包捕获

实训报告 一、sniffer的功能认知； 1. 实时网络流量监控分析 Sniffer Portable LAN能够对局域网网络流量进行实时监控和统计分析，对每个链路上的网络流量根据用户习惯，可以提供以表格或图形（条形图、饼状图和矩阵图等）方式显示的统计分析结果,内容包括： ·网络总体流量实时监控统计：如当前和平均网络利用率、总的和当前的帧数、字节数、总网络节点数和激活的网络节点数、当前和总的平均帧长等。 ·协议使用和分布统计：如协议类型、协议数量、协议的网络利用率、协议的字节数以及每种协议中各种不同类型的帧的数量等。Sniffer包含通用的TCP和UDP网络应用协议如HTTP, Telnet, SNMP, FTP等。同时，Sniffer 也具有特有的灵活性允许增加自定义的应用。一旦应用协议加入Sniffer，针对应用的所有的监控、报警和报告便自动生效；

·包尺寸分布统计：如某一帧长的帧所占百分比，某一帧长的帧数等。 ·错误信息统计：如错误的CRC校验数、发生的碰撞数、错误帧数等； ·主机流量实时监控统计：如进出每个网络节点的总字节数和数据包数、前x个最忙的网络 节点等；

话节点对等；

·Sniffer还提供历史统计分析功能，可以使用户看到网络中一段时间内的流量运行状况，帮助用户更好的进行流量分析和监控。

2.应用响应时间监控和分析 Sniffer 在监控网络流量和性能的同时，更加关注在网络应用的运行状况和性能管理，应用响应时间(ART)功能是Sniffer中重要的组成部分，不仅提供了对应用响应时间的实时监控，也提供对于应用响应时间的长期监控和分析能力。 首先ART监控功能提供了整体的应用性能响应时间，让用户以多种方式把握当前网络通讯中的各类应用响应时间的对比情况，如客户机/服务器响应时间、服务器响应时间，最 快响应时间、最慢响应时间、平均响应时间和90%的请求的响应时间等。

IP及IPSEC协议数据包的捕获与分析

IP及IPSEC协议数据包的捕获与分析

IP及IPSEC协议数据包的捕获与分析 为了掌握掌握IP和IPSEC协议的工作原理及数据传输格式，熟悉网络层的协议。我进行了以下实验：首先用两台PC互ping并查看其IP报文，之后在两台PC上设置IPSEC互ping并查看其报文。最终分析两者的报文了解协议及工作原理。 一、用两台PC组建对等网： 将PC1与PC2连接并分别配置10.176.5.119和10.176.5.120的地址。如图1-1所示。 图1-1 二、两PC互ping： IP数据报结构如图1-2所示。 图1-2 我所抓获的报文如图1-3，图1-4所示：

图1-3 请求包 图1-4 回应包 分析抓获的IP报文： (1)版本：IPV4 (2)首部长度：20字节 (3)服务：当前无不同服务代码，传输忽略CE位，当前网络不拥塞

(4)报文总长度：60字节 (5)标识该字段标记当前分片为第1367分片 (6)三段标志分别指明该报文无保留、可以分段，当前报文为最后一段 (7)片偏移：指当前分片在原数据报（分片前的数据报）中相对于用户数据字段 的偏移量，即在原数据报中的相对位置。 (8)生存时间：表明当前报文还能生存64 (9)上层协议：1代表ICMP (10)首部校验和：用于检验IP报文头部在传播的过程中是否出错 (11)报文发送方IP：10.176.5.120 (12)报文接收方IP：10.176.5.119 (13)之后为所携带的ICMP协议的信息：类型0指本报文为回复应答，数据部分 则指出该报文携带了32字节的数据信息，通过抓获可看到内容为：abcdefghijklmnopqrstuvwabcdefghi 三、IPSec协议配置： 1、新建一个本地安全策略。如图1-5。 图1-5 2、添加IP安全规则。如图1-6.

IP及IPSEC协议数据包的捕获与分析

IP及IPSEC协议数据包的捕获与分析 为了掌握掌握IP和IPSEC协议的工作原理及数据传输格式，熟悉网络层的协议。我进行了以下实验：首先用两台PC互ping并查看其IP报文，之后在两台PC上设置IPSEC互ping并查看其报文。最终分析两者的报文了解协议及工作原理。 一、用两台PC组建对等网： 将PC1与PC2连接并分别配置10.176.5.119和10.176.5.120的地址。如图1-1所示。 图1-1 二、两PC互ping： IP数据报结构如图1-2所示。 图1-2 我所抓获的报文如图1-3，图1-4所示：

图1-3 请求包 图1-4 回应包 分析抓获的IP报文： (1)版本：IPV4 (2)首部长度：20字节 (3)服务：当前无不同服务代码，传输忽略CE位，当前网络不拥塞

(4)报文总长度：60字节 (5)标识该字段标记当前分片为第1367分片 (6)三段标志分别指明该报文无保留、可以分段，当前报文为最后一段 (7)片偏移：指当前分片在原数据报（分片前的数据报）中相对于用户数据字段 的偏移量，即在原数据报中的相对位置。 (8)生存时间：表明当前报文还能生存64 (9)上层协议：1代表ICMP (10)首部校验和：用于检验IP报文头部在传播的过程中是否出错 (11)报文发送方IP：10.176.5.120 (12)报文接收方IP：10.176.5.119 (13)之后为所携带的ICMP协议的信息：类型0指本报文为回复应答，数据部分 则指出该报文携带了32字节的数据信息，通过抓获可看到内容为：abcdefghijklmnopqrstuvwabcdefghi 三、IPSec协议配置： 1、新建一个本地安全策略。如图1-5。 图1-5 2、添加IP安全规则。如图1-6.

发送Ethernet+ARP数据包

《计算机网络》课程设计 实验报告 题目发送Ethernet ARP包 学院数理与信息工程学院 专业计算机科学与技术 班级计科101 学号201059225101 学生姓名王立娟 同组成员潘明越、曾兵、田胜杰、宋炼杰、陈坦、韦国挺指导教师郭步 编写日期2012-6-30

目录 一、程设计的目的和意义 (2) 二、设计的内容和要求 (2) 三、设计的相关技术 (3) 3.1 ARP协议及工作原理 (3) 3.2 ARP的分组格式 (3) 3.3工作原理 (4) 3.4 ARP包的填充 (6) 四、程设计过程 (6) 4.1流程图 (7) 4.2源程序 (8) 4.3运行结果 (18) 五、课程设计小结 (19) 六、参考文献 (19)

一、程设计的目的和意义 IP地址将不同的物理地址统一起来，从而将物理地址隐藏起来，上层软件使用IP地址标识结点。但是。两台计算机只有在知道彼此的物理地址时才能进行通信。 IP数据包常通过Ethernet发送。Ethernet设备并不识别32位IP地址，它们是以48位MAC地址传输Ethernet数据包的。因此，IP驱动器必须把IP目的地址转换成Ethernet网络目的地址。这两种地址之间存在着某种静态的或动态的映射，通常需要查看一张表来进行这种映射。这种地址协议（ARP）就是用来确定这些映象的协议。 ARP工作时，送出一个所希望的IP地址的Ethernet广播数据包。目的地主机以一个含有IP和Ethernet地址对的数据包作为应答。发送者将这个地址对高速缓存起来，以节约不必要的ARP通信。 本课程设计的目的是进一步熟悉ARP协议的帧结构以及它的运行过程。 二、设计的内容和要求 2.1 基本要求 本次课程设计的基本要求是在熟悉ARP协议并了解Winpcap编程，或者下载JAVA类：jpcap包构造ARP包，选择并打开网卡，将ARP包发送。 1)命令行格式： arpsend src_ip src_mac dst_ip dst_mac flag 其中arpsend作为程序名。 各参数意义： src_ip: 源IP地址。 src_mac: 源MAC地址。 dst_ip: 目的IP地址。 dst_mac: 目的MAC地址。 Flag：0表示ARP请求;1表示ARP应答。 例如: arpsend 192.168.1.1 FA:01:02:03:04:05 192.168.1.2 0D:E1:02:03:B4:06 1

实验二使用Wireshark分析以太网帧与ARP协议

实验二使用Wireshark分析以太网帧与ARP协议 一、实验目的 分析以太网帧，MAC地址和ARP协议 二、实验环境 与因特网连接的计算机网络系统；主机操作系统为windows；使用Wireshark、IE等软件。 三、实验步骤： IP地址用于标识因特网上每台主机，而端口号则用于区别在同一台主机上运行的不同网络应用程序。在链路层，有介质访问控制（Media Access Control,MAC）地址。在局域网中，每个网络设备必须有唯一的MAC地址。设备监听共享通信介质以获取目标MAC地址与自己相匹配的分组。 Wireshark 能把MAC地址的组织标识转化为代表生产商的字符串，例如，00:06:5b:e3:4d:1a也能以Dell:e3:4d:1a显示，因为组织唯一标识符00:06:5b属于Dell。地址ff:ff:ff:ff:ff:ff是一个特殊的MAC地址，意味着数据应该广播到局域网的所有设备。 在因特网上，IP地址用于主机间通信，无论它们是否属于同一局域网。同一局域网间主机间数据传输前，发送方首先要把目的IP地址转换成对应的MAC 地址。这通过地址解析协议ARP实现。每台主机以ARP高速缓存形式维护一张已知IP分组就放在链路层帧的数据部分，而帧的目的地址将被设置为ARP高速缓存中找到的MAC地址。如果没有发现IP地址的转换项，那么本机将广播一个报文，要求具有此IP地址的主机用它的MAC地址作出响应。具有该IP地址的主机直接应答请求方，并且把新的映射项填入ARP高速缓存。 发送分组到本地网外的主机，需要跨越一组独立的本地网，这些本地网通过称为网关或路由器的中间机器连接。网关有多个网络接口卡，用它们同时连接多个本地网。最初的发送者或源主机直接通过本地网发送数据到本地网关，网关转发数据报到其它网关，直到最后到达目的主机所在的本地网的网关。 1、俘获和分析以太网帧 （1）选择工具->Internet 选项->删除文件

实验1：网络数据包的捕获与协议分析

实验报告 （ 2014 / 2015 学年第二学期） 题目：网络数据包的捕获与协议分析 专业 学生姓名 班级学号 指导教师胡素君 指导单位计算机系统与网络教学中心 日期2015.5.10

实验一：网络数据包的捕获与协议分析 一、实验目的 1、掌握网络协议分析工具Wireshark的使用方法，并用它来分析一些协议； 2、截获数据包并对它们观察和分析，了解协议的运行机制。 二、实验原理和内容 1、tcp/ip协议族中网络层传输层应用层相关重要协议原理 2、网络协议分析工具Wireshark的工作原理和基本使用规则 三、实验环境以及设备 Pc机、双绞线、局域网 四、实验步骤 1.用Wireshark观察ARP协议以及ping命令的工作过程： （1）打开windows命令行，键入“ipconfig -all”命令获得本机的MAC地址和缺省路由器的IP地址；结果如下： （2）用“arp -d”命令清空本机的缓存；结果如下 （3）开始捕获所有属于ARP协议或ICMP协议的，并且源或目的MAC地址是本机的包。（4）执行命令：ping https://www.sodocs.net/doc/9f12416495.html,,观察执行后的结果并记录。

此时，Wireshark所观察到的现象是:(截图表示) 2.设计一个用Wireshark捕获HTTP实现的完整过程，并对捕获的结果进行分析和统计。（截 图加分析） 3.设计一个用Wireshark捕获ICMP实现的完整过程，并对捕获的结果进行分析和统计。要求：给出捕获某一数据包后的屏幕截图。以16进制形式显示其包的内容，并分析该ICMP 报文。（截图加分析） 4. 设计一个用Wireshark捕获IP数据包的过程，并对捕获的结果进行分析和统计（截图加分析） 要求：给出捕获某一数据包后的屏幕截图。以16进制形式显示其包的内容，并分析在该数据包中的内容：版本首部长度、服务类型、总长度、标识、片偏移、寿命、协议、源Ip地址、目的地址 五、实验总结

优秀课设——发送ARP数据包

计算机网络 课程设计报告 长沙理工大学 题目：发送ARP数据包 姓名： 学号： 同组姓名： 专业班级： 指导教师： 评阅意见： 评定成绩：指导老师签名：

年月日 目录 一、课程设计目的： (2) 二、课程设计要求： (2) 三、课程设计分析 (3) 1．课程设计中的重点及难点 (3) 2.参考算法.................... 错误！未定义书签。 3.核心代码.................... 错误！未定义书签。 四、源程序及运行截图 (6) 五、心得体会 (9) 六、参考文献 (10)

一、课程设计目的： 本课程设计的目的是对网络上的ARP数据包进行解析，从而熟悉ARP数据包的结构，对ARP协议有更好的理解和认识。 二、课程设计要求： 用网络流量监测工具让ARP欺骗原形毕露CNET中国·https://www.sodocs.net/doc/9f12416495.html,·转载作者: 赛迪网来源: 赛迪网责编:kachesiji 时间:2007-06-03 标签：网络流量笔者的工作单位是一所学校，最近学校的一栋教学楼内的网络突然出现时断时好的现象，这可是严重影响了学校的正常教学和工作，情况危急，需要马上解决！信息中心立即着手进行调查，据老师们反映上网有时候网页打开速度非常缓慢，有时丝毫没有动静，直接显示无法打开网页。不过，在非上班时间，如中午和晚上等休息时间，网络一切正常。根据这一情况，网络硬件故障的可能性微乎其微，经过检查没有发现异常情况，排除了物理上的错误。看来是软件上的问题，脑海中的第一反应就是目前比较流行的ARP攻击。ARP协议的中文名为地址解析协议，用于将网络中的IP地址解析为硬件地址（MAC地址），以保证通信的顺利进行。当计算机接收到ARP应答数据包的时候，就会对本地的ARP缓存进行更新，将应答中的IP和MAC 地址存储在ARP缓存中。所以在网络中，如果有人发送一个自己伪造的ARP应答，网络可能就会出现问题，这就是ARP欺骗，其常见的特征就是主机频繁掉线。我们的网络症状与之非常相似，但是ARP攻击需要找到它的源头，一般的方法很难查找，需要在交换机上进行抓包分析，于是找到了Iris Network Traffic Analyzer（以下简称Iris）。这是一款网络流量分析监测工3.当程序接收到键盘输入Ctrl+C时退出。

Wireshark抓包实例分析

Wireshark抓包实例分析 通信工程学院010611班赖宇超01061093 一．实验目的 1.初步掌握Wireshark的使用方法，熟悉其基本设置，尤其是Capture Filter和Display Filter 的使用。 2.通过对Wireshark抓包实例进行分析，进一步加深对各类常用网络协议的理解，如：TCP、UDP、IP、SMTP、POP、FTP、TLS等。 3.进一步培养理论联系实际，知行合一的学术精神。 二．实验原理 1.用Wireshark软件抓取本地PC的数据包，并观察其主要使用了哪些网络协议。 2.查找资料，了解相关网络协议的提出背景，帧格式，主要功能等。 3.根据所获数据包的内容分析相关协议，从而加深对常用网络协议理解。 三．实验环境 1.系统环境：Windows 7 Build 7100 2.浏览器：IE8 3.Wireshark：V 1.1.2 4.Winpcap：V 4.0.2 四．实验步骤 1.Wireshark简介 Wireshark（原Ethereal）是一个网络封包分析软件。其主要功能是撷取网络封包，并尽可能显示出最为详细的网络封包资料。其使用目的包括：网络管理员检测网络问题，网络安全工程师检查资讯安全相关问题，开发者为新的通讯协定除错，普通使用者学习网络协议的

相关知识……当然，有的人也会用它来寻找一些敏感信息。 值得注意的是，Wireshark并不是入侵检测软件（Intrusion Detection Software,IDS）。对于网络上的异常流量行为，Wireshark不会产生警示或是任何提示。然而，仔细分析Wireshark 撷取的封包能够帮助使用者对于网络行为有更清楚的了解。Wireshark不会对网络封包产生内容的修改，它只会反映出目前流通的封包资讯。Wireshark本身也不会送出封包至网络上。 2.实例 实例1：计算机是如何连接到网络的？ 一台计算机是如何连接到网络的？其间采用了哪些协议？Wireshark将用事实告诉我们真相。如图所示： 图一：网络连接时的部分数据包 如图，首先我们看到的是DHCP协议和ARP协议。 DHCP协议是动态主机分配协议(Dynamic Host Configuration Protocol)。它的前身是BOOTP。BOOTP可以自动地为主机设定TCP/IP环境，但必须事先获得客户端的硬件地址，而且，与其对应的IP地址是静态的。DHCP是BOOTP 的增强版本，包括服务器端和客户端。所有的IP网络设定数据都由DHCP服务器集中管理，并负责处理客户端的DHCP 要求；而客户端则会使用从服务器分配下来的IP环境数据。 ARP协议是地址解析协议(Address Resolution Protocol)。该协议将IP地址变换成物理地址。以以太网环境为例，为了正确地向目的主机传送报文，必须把目的主机的32位IP地址转换成为48位以太网的地址。这就需要在互连层有一组服务将IP地址转换为相应物理地址，这组协议就是ARP协议。 让我们来看一下数据包的传送过程：

IP 数据报捕获与分析实验报告

实验报告 专业班级成绩评定______ 学号姓名教师签名______ 实验题目IP 数据报捕获与分析实验时间 一、实验目的： 1.掌握IP数据报格式。 2.理解IP协议的工作原理及工作过程。 3.掌握使用wireshark捕获IP等数据报并分析。 二、实验环境：以太网。 三、实验内容： 1.熟悉WinPcap的体系构架和提供的函数。 2.学习IP数据报校验和计算方法。 3.掌握使用wireshark捕获IP等数据报。 4.对捕获的IP数据报进行分析。 四、实验步骤： 1.在PING之前先运行wireshark熟悉页面并进行一些设置

a.单击Capture Filter过滤器:可以设置捕捉一些特殊规则 的数据报。 b.在选中Capture packets in promiscuous mode:可以设置 为混合全处理模式。 c.可以点击Start开始捕捉。过一段时间后，点击Stop停止， 观察捕捉到的数据报，并进行分析。 2.使用wireshark捕获和分析IP数据包。 a.打开wireshar并开始捕获数据包。 b.然后在系统的“开始”—“运行”—输入“CMD”命令，进 入DOS命令窗口，并输入“ping”命令测试网络的情况. c.如“ping 192.168.0.1”。 Ping 命令的使用

d.再回到wireshar点击停止后查看捕获到的数据，双击打开 “ping”后的数据包，分析数据包的内容。 分片的数据包 （以下图片全部通过wireshark捕获数据包，然后用QQ中的截图功能截取） IP协议节点

IP协议节点 上面节点说明如下： 3.进制数据包窗口 16进制数据包窗口将数据包的所有内容以16进制的形式显示出来，如下所示：

实验三 网络数据包的捕获与分析

实验三 网络数据包的捕获与分析 一、实验目的和要求 通过本次实验，了解sniffer 的基本作用，并能通过sniffer 对指定的网络行为所产生的数据包进行抓取，并分析所抓取的数据包。 二、实验内容 A ：1、首先打开sniffer 软件，对所要监听的网卡进行选择 2、选择网卡按确定后，进入sniffer 工作主界面，对主界面上的操作按钮加以熟悉。 B ：设置捕获条件进行抓包 基本的捕获条件有两种： 1、链路层捕获，按源MAC 和目的MAC 地址进行捕获，输入方式为十六进制连续输入，如：00E0FC123456。 2、IP 层捕获，按源IP 和目的IP 进行捕获。输入方式为点间隔方式，如：10.107.1.1。如果选择IP 层捕获条件则ARP 等报文将被过滤掉。 任意捕协议捕缓冲区基本捕获条件数据流链路层捕获获条件编辑 获编辑 编辑 链路层捕获IP 层捕获 方向 地址条件 高级捕获条件

在“Advance ”页面下，你可以编辑你的协议捕获条件，如图： 选择要捕捕获帧长错误帧是保存过滤获的协议 度条件 否捕获 规则条件 高级捕获条件编辑图 在协议选择树中你可以选择你需要捕获的协议条件，如果什么都不选，则表示忽略该条件，捕获所有协议。 在捕获帧长度条件下，你可以捕获，等于、小于、大于某个值的报文。 在错误帧是否捕获栏，你可以选择当网络上有如下错误时是否捕获。 在保存过滤规则条件按钮“Profiles ”，你可以将你当前设置的过滤规则，进行保存，在捕获主面板中，你可以选择你保存的捕获条件。 C ：捕获报文的察看： Sniffer 软件提供了强大的分析能力和解码功能。如下图所示，对于捕获的报文提供了一个Expert 专家分析系统进行分析，还有解码选项及图形和表格的统计信息。 专家分析专家分析捕获报文的捕获报文的其他 系统 系统图形分析 统计信息 专家分析 专家分分析系统提供了一个只能的分析平台，对网络上的流量进行了一些分析对于分析出的

网络实验5ARP_IP_ICMP数据包捕获分析

网络实验5ARP、IP、ICMP协议数据包捕获分析 实验性质：综合型 实验学时：2学时 知识点：三种协议数据包的组成与分析 【实验目的】 1．掌握常见的三种协议数据包组成，通过捕捉到的数据分析验证； 2．为同样方法分析高层协议数据包提供初步训练。 【实验原理】 1．ARP数据包的组成 在以太网中，链路层数据帧是以48位的MAC地址传输的，而互联网的IP分组在网际层是以32位的IP地址传输的。IP分组通过网络接口层到达一个LAN时， 由与LAN相连的路由器根据目的IP地址找出目的主机的MAC地址，然后按此MAC 地址将数据帧递交给目的主机。 ARP协议的功能是：由目的IP地址找出目的MAC地址。当本机ARP缓存中有目的IP与目的MAC对应表项时，直接利用；没有时则以广播方式发送ARP请求， LAN中的所有主机都会接收到这个请求数据包。 如果一个主机的IP地址和ARP请求中的目的IP地址相同，该主机会对这个请求数据包做出ARP应答，将其MAC地址发送给请求者。这时，双方主机的ARP缓存 中各自会增加一条对方的IP地址与MAC地址的映射表项，此表会定期刷新，以防 止由于主机离线或网卡改变所造成的解析错误。 1.1 ARP报文格式： ARP或RARP报文是封装在以太网 V2帧中发送的，其组成如图5-1所示。 图5-1 ARP报文封装在以太网 V2帧中 ARP报文中，有硬件类型、协议类型、MAC地址长度、协议地址长度，操作类 型，源、目的主机的MAC地址与IP地址等信息，总长28字节，具体内容见图5-2。

图5-2 ARP报文的组成 1.2 ARP缓存和ARP命令 通过arp实用程序，可以对ARP高速缓存进行查看和管理。ARP命令可以显示或删除ARP高速缓存中的IP地址与物理地址的映射表项，也可以添加静态表项。 arp命令（文本界面下）的格式如下： arp -a [IP地址] 显示地址映射表项，[ ]为可选项。 arp -g [IP地址] 功能与arp -a相同。 arp -d IP地址删除由inet_addr所指定的表项。 arp -s IP地址 MAC地址增加由“IP地址”和“MAC地址”指定的静态表项。 可用“arp /?”获得系统对ARP命令的在线帮助。 用ARP命令删除、清空当前ARP缓冲区内容后，再捕捉网络数据包，才能捕捉到ARP广播数据包。 用过滤条件“eth.type == 0x0806”对捕获的数据包进行过滤，就能找到ARP数据包，从而分析其ARP报文。也可用过滤条件“eth.addr contains ff:ff:ff:ff”找出广播包，进而找出其中的ARP数据包。 图5-3 IP数据报的组成 2．IP v4数据包的组成 IP数据包是TCP/IP网络的核心，网际层的IP、ARP、RARP、ICMP、IGMP五个

计算机网络实验利用wireshark分析ARP协议—实验六实验报告

信 息 网 络 技 术 实 验 报 告 实验名称利用wireshark分析ARP协议

实验编号 姓名 学号 成绩 常见网络协议分析实验一、实验室名称： 电子政务可视化再现实验室 二、实验项目名称： 利用wireshark分析ARP协议 三、实验原理：

Wireshark:Wireshark 是网络包分析工具。网络包分析工具的主要作用是尝试获取网络包，并尝试显示包的尽可能详细的情况。网络包分析工具是一种用来测量有什么东西从网线上进出的测量工具，Wireshark 是最好的开源网络分析软件。 当一台主机把以太网数据帧发送到位于同一局域网上的另一台主机时，是根据48bit 的以太网地址来确定目的接口的.设备驱动程序从不检查IP数据报中的目的IP地址。地址解析为这两种不同的地址形式提供映射：32bit的IP地址和数据链路层使用的任何类型的地址。 ARP根据IP地址获取物理地址的一个TCP/IP协议。ARP为IP地址到对应的硬件地址之间提供动态映射。主机发送信息时将包含目标IP地址的ARP请求广播到网络上的所有主机，并接收返回消息，以此确定目标的物理地址；收到返回消息后将该IP地址和物理地址存入本机ARP缓存中并保留一定时间，下次请求时直接查询ARP缓存以节约资源。地址解析协议是建立在网络中各个主机互相信任的基础上的，网络上的主机可以自主发送ARP应答消息，其他主机收到应答报文时不会检测该报文的真实性就会将其记入本机ARP缓存。 四、实验目的： 目的是通过实验加深对数据包的认识，网络信息传输过程的理解，加深对协议的理解，并了解协议的结构与区别。 利用wireshark捕获发生在ping过程中的ARP报文，加强对ARP协议的理解，掌握ARP报文格式，掌握ARP请求报文和应答报文的区别。 五、实验内容： 利用wireshark分析ARP协议 六、实验器材（设备、元器件） 运行Windows的计算机，带有并正确安装网卡；wireshark软件；具备路由器、交换机等网络设备的网络连接。 七、实验步骤： 1、查看本机WLAN接口IP，得到。 2、利用arp –a命令在本地的ARP 缓存中查看IP-MAC对应表。