信息网络技术实验报告
f实验名称利用wireshark分析ARP协议
实验编号
61
姓名
学号
成绩
26常见网络协议分析实验一、实验室名称：
电子政务可视化再现实验室
二、实验项目名称：
利用wireshark分析ARP协议
f三、实验原理：
WiresharkWireshark是网络包分析工具。网络包分析工具的主要作用是尝试获取网络包，并尝试显示包的尽可能详细的情况。网络包分析工具是一种用来测量有什么东西从网线上进出的测量工具，Wireshark是最好的开源网络分析软件。
当一台主机把以太网数据帧发送到位于同一局域网上的另一台主机时，是根据48bit的以太网地址来确定目的接口的设备驱动程序从不检查IP数据报中的目的IP地址。地址解析为这两种不同的地址形式提供映射：32bit的IP地址和数据链路层使用的任何类型的地址。
ARP根据IP地址获取物理地址的一个TCPIP协议。ARP为IP地址到对应的硬件地址之间提供动态映射。主机发送信息时将包含目标IP地址的ARP请求广播到网络上的所有主机，并接收返回消息，以此确定目标的物理地址；收到返回消息后将该IP地址和物理地址存入本机ARP缓存中并保留一定时间，下次请求时直接查询ARP缓存以节约资源。地址解析协议是建立在网络中各个主机互相信任的基础上的，网络上的主机可以自主发送ARP应答消息，其他主机收到应答报文时不会检测该报文的真实性就会将其记入本机ARP缓存。
四、实验目的：
目的是通过实验加深对数据包的认识，网络信息传输过程的理解，加深对协议的理解，并了解协议的结构与区别。
利用wireshark捕获发生在pi
g过程中的ARP报文，加强对ARP协议的理解，掌握ARP报文格式，掌握ARP请求报文和应答报文的区别。
五、实验内容：
利用wireshark分析ARP协议
六、实验器材（设备、元器件）
运行Wi
dows的计算机，带有并正确安装网卡；wireshark软件；具备路由器、交换机等网络设备的网络连接。
七、实验步骤：
1、查看本机WLAN接口IP，得到1921681112。2、利用arpa命令在本地的ARP缓存中查看IPMAC对应表。
f3、找到与接口1921681112，有过连接的IP，本实验选择1921681109。4、利用arpd1921681109删除相应缓存记录。
5、打开wireshark网络分析器，选择捕获数据接口，WLAN接口，开始捕获。6、输入命令，pi
g1921681109。
f7、此时wireshark会捕获到相应分组数据，停止捕获。
八、实验数据及结果分析
1、请求报文
由最上方报文信息可以看到，由于之前删除了IPMAC对应表中IP1921681109的缓存，因此进行广播，发送查找IP为1921681109r