一、实验目的
本次实验使用Wireshark流量分析工具进行网络嗅探,旨在了解地址解析协议(ARP)的工作原理。
二、ARP协议概述
地址解析协议(Address Resolution Protocol, ARP)位于网络层(IP层),被IP协议所使用。该协议的作用是从IP地址,解析出数据链路层所使用的硬件(MAC) 地址。ARP协议的工作原理可以用下图简要地表示:
三、实验网络环境设置
本次实验使用 Kali Linux 虚拟机和 Ubuntu Linux 虚拟机完成,主机操作系统为 Windows 11,虚拟化平台选择 Oracle VM VirtualBox,组网模式均选择 桥接网卡,如下图所示:
四、ARP协议报文捕获及分析
1、实验组网
首先分别获得主机以及2台虚拟机的IP地址:
主机:
注意:默认网关为192.168.1.1.
Kali Linux 虚拟机:
Ubuntu Linux 虚拟机:
本次实验的组网如下图所示:
2、ARP协议报文捕获及分析
(1) 建立上述组网之后,在 Kali Linux 虚拟机上启动 Wireshark,开始抓包,“过滤条件(Filter)” 一栏中填写arp,捕获到的报文如下图所示:
(2) 87号报文:向Windows 11主机发送的ARP请求:
从报文分层可以看出,ARP协议位于网络层(5层模型中的第3层)的位置。
协议重要字段说明:
(3) 88号报文:Windows 11主机返回的ARP响应:
协议重要字段说明:
(4) 928号报文:向Kali Linux虚拟机发送的ARP请求:
(5) 929号报文:Kali Linux虚拟机返回的ARP响应:
(6) 1110号报文:向Ubuntu Linux虚拟机发送的ARP请求:
(7) 1112号报文:Ubuntu Linux虚拟机返回的ARP响应:
至此,本次实验结束。
五、参考文献
《计算机网络(第7版)》,谢希仁 编著,北京,电子工业出版社,2017年1月。