- 实验环境
- 实验思路
- 具体实施
- 1. 网络配置
- 1.1 主机配置
- 1.2 路由配置
- 2. 抓包分析
- 2.1 数据包抓取
- 2.2 ARP报文分析
- 2.3 ICMP报文分析
- 个人总结
实验环境
- eNSP建立网络拓扑
实验思路
- 使用eNSP建立网络拓扑
- 配置主机PC1和PC2的IP信息
- 配置路由AR1的端口信息
- 测试网络连通性
- 路由器AR1进行数据包抓取
- 分析抓取到的ARP报文和ICMP报文
具体实施
网络配置
主机配置: PC1:192.168.1.1 PC2:192.168.2.1
路由配置:
<Huawei>sys
[Huawei]int g0/0/1
[Huawei-GigabitEthernet0/0/1]ip add 192.168.1.254 24
[Huawei-GigabitEthernet0/0/1]int g0/0/2
[Huawei-GigabitEthernet0/0/2]ip add 192.168.2.254 24抓包分析
数据包抓取
- PC1对PC2进行ping操作
- WireShark抓包
ARP报文分析
- ARP请求报文
路由端请求获得192.168.1.1的MAC地址。得到MAC地址后建立通信
- ARP回答报文
192.168.1.1收到请求后递交MAC地址给路由端以建立通信
ICMP报文分析
ICMP询问报文有四种回送请求和回答,时间戳请求和回答,掩码地址请求和回答,以及路由器询问和通过。
1>ICMP回送请求报文是由主机或路由器向一个特定的目的主机发出的询问。收到此报文的机器必须给源主机发送ICMP回送应答报文。这种询问报文用来测试目的站是否可达以及了解其有关状态。
2>ICMP时间戳请求允许系统向另一个系统查询当前的时间。该ICMP报文的好处是它提供了毫秒级的分辨率,而利用其他方法从别的主机获取的时间只能提供秒级的分辨率。请求端填写发起时间,然后发送报文。应答系统收到请求报文时填写接收时间戳,在发送应答时填写发送时间戳。大多数的实现是把后面两个字段都设成相同的值。
3>主机使用ICMP地址掩码请求报文可向子网掩码服务器得到某个接口的地址掩码。系统广播它的ICMP请求报文。ICMP报文中的标识符和序列号字段由发送端任意选择设定,这些值在应答中将被返回,这样,发送端就可以把应答与请求进行匹配。
4>主机使用ICMP路由器询问和通过报文可了解连接在本网络上的路由器是否正常工作。主机将路由器询问报文进行广播(或多播)。收到询问报文的一个或几个路由器就使用路由器通过报文广播其路由选择信息个人总结
- 本次实验了解了ARP协议和ICMP协议的基本通信过程,对数据包的分析能力有了一定的提升。了解了ARP协议的特性以及ARP攻击原理
本文章为转载内容,我们尊重原作者对文章享有的著作权。如有内容错误或侵权问题,欢迎原作者联系我们进行内容更正或删除文章。
