|
|
|
@ -61,7 +61,7 @@ Wireshark可以在Windows、Linux和MacOS操作系统中运行,
|
|
|
|
|
\caption{以太网帧格式}
|
|
|
|
|
\label{tab:c:wireshark_eth-format}
|
|
|
|
|
\begin{tabular}{|c|c|c|c|c|c|} \hline
|
|
|
|
|
\heiti 前导字符 & \heiti 目的MAC地址 & \heiti 源MAC地址 &
|
|
|
|
|
\heiti 前导字符 & \heiti 目的MAC地址 & \heiti 源MAC地址 &
|
|
|
|
|
\heiti 类型 & \heiti IP数据报 & \heiti 帧校验\\ \hline
|
|
|
|
|
8字节 & 6字节 & 6字节 & 2字节 & 46-1500字节 & 4字节 \\ \hline
|
|
|
|
|
\end{tabular}
|
|
|
|
@ -244,29 +244,30 @@ IP地址长度为4字节。每个字段的含义如下:
|
|
|
|
|
计算以太网帧的尾部校验和,并与Wireshark显示数值进行比较验证。
|
|
|
|
|
\subsubsection{ARP协议分析}
|
|
|
|
|
\begin{enumerate}
|
|
|
|
|
\item 使用\texttt{arp –d}命令(其语法见图\ref{fig:arp-cmd}),清空本机已有的ARP缓存,
|
|
|
|
|
\item 使用\texttt{arp –d}命令(其语法见图\ref{fig:arp-cmd}),
|
|
|
|
|
清空本机已有的ARP缓存,
|
|
|
|
|
开启Wireshark,ping本机的同网段地址,在显示过滤器条框中输入“\texttt{arp}”,
|
|
|
|
|
观察捕获的ARP报文的各个字段,分析请求/响应的过程。
|
|
|
|
|
\begin{figure}[!ht]
|
|
|
|
|
\centering
|
|
|
|
|
\begin{code}[text]
|
|
|
|
|
arp [-a [InetAddr] [-N IfaceAddr]] [-g [InetAddr] [-N IfaceAddr]]
|
|
|
|
|
[-d InetAddr [IfaceAddr]] [-s InetAddr EtherAddr [IfaceAddr]]
|
|
|
|
|
|
|
|
|
|
-a 显示所有接口/特定接口的当前 ARP 缓存表
|
|
|
|
|
-g 同-a
|
|
|
|
|
-d 删除所有/指定的IP地址项
|
|
|
|
|
-s 在ARP缓存中添加对应InetAddr地址的EtherAddr地址静态项
|
|
|
|
|
\end{code}
|
|
|
|
|
\caption{arp命令语法及参数}
|
|
|
|
|
\label{fig:arp-cmd}
|
|
|
|
|
\end{figure}
|
|
|
|
|
|
|
|
|
|
\item 使用\texttt{arp –d}命令,清空本机已有的ARP缓存。开启Wireshark,
|
|
|
|
|
ping本机的不同网段地址或域名,观察捕获的ARP报文的各个字段,
|
|
|
|
|
分析请求/响应的过程。
|
|
|
|
|
\end{enumerate}
|
|
|
|
|
|
|
|
|
|
\begin{figure}[!ht]
|
|
|
|
|
\centering
|
|
|
|
|
\begin{code}[text]
|
|
|
|
|
arp [-a [InetAddr] [-N IfaceAddr]] [-g [InetAddr] [-N IfaceAddr]]
|
|
|
|
|
[-d InetAddr [IfaceAddr]] [-s InetAddr EtherAddr [IfaceAddr]]
|
|
|
|
|
|
|
|
|
|
-a 显示所有接口/特定接口的当前 ARP 缓存表
|
|
|
|
|
-g 同 -a
|
|
|
|
|
-d 删除所有/指定的IP地址项
|
|
|
|
|
-s 在ARP缓存中添加对应InetAddr地址的EtherAddr地址静态项
|
|
|
|
|
\end{code}
|
|
|
|
|
\caption{arp命令语法及参数}
|
|
|
|
|
\label{fig:arp-cmd}
|
|
|
|
|
\end{figure}
|
|
|
|
|
|
|
|
|
|
\subsection{思考题}
|
|
|
|
|
\label{subsec:c:wireshark:s:arp_rethink}
|
|
|
|
|
|
|
|
|
|