http://et.ynau.edu.cn/docs/network
master | 2017-11-15 阅读:4569
1 实验目的
掌握网络嗅探(网络抓包)工具的安装和使用,熟悉网络配置参数、理解ARP协议的工作原理、捕获并分析ICMP和IP分组。
2 实验工具
Windows 计算机一台,网络嗅探软件Wireshark。
3 实验内容
3.1 查看并记录网络配置参数
(1)通过网上邻居右键菜单或命令行ipconfig /all查询并记录用于实验的计算机TCP/IP配置参数。
IP:_____________、子网掩码:_____________、网关:_____________DNS:__________
(2)查询并记录本机网卡的MAC(物理)地址:_____________________。
(3)通过命令行arp –a 查询并记录网关的MAC(物理)地址:________________。
3.2 捕获并观察ARP协议
(1)安装网络嗅探软件 WireShark 。
(2)对实验室同一子网的其它IP地址进行ping操作,捕获ARP协议相关数据包,通过WireShark分析ARP请求和应答包的结构,结合分析结果说明ARP协议工作原理。(必要时通过arp –d 清空地址表)
1.arp -a查地址表,准备命令行ping 表中没有的ip
2.设置过滤条件arp,启动抓包
3.切换命令行窗口回车执行ping
4.切换回wireshark停止抓包
5.查找分析相关包
6.arp -a 查看地址表,确认增加
3.3 捕获并观察ICMP分组
(1)掌握命令行ping指令的使用,注意常用参数的使用:-t 、-n等。
(2)捕获Ping过程中的ICPM回声请求的应答的协议数据包。
(3)通过WireShark工具分析ICMP协议的结构,结合分析结果说明Ping 的实现原理。
3.4 捕获并观察IP分组
(1)捕获IP协议数据包。
(2)通过WireShark分析IP包的结构,结合分析结果任选3个IP首部字段,写出其作用。
3.5 防范ARP攻击
(1)关闭杀毒、防护等软件。
(2)当发生ARP攻击后,使用arp –a查看ARP地址表中网关的MAC地址,如果受到攻击,则使用arp –s 指令静态绑定网关正确的MAC地址,并记录所使用的完整的命令行指令。
参考资料:怎么打开cmd命令行 怎样使用ping