Файловый архив студентов. Файловый архив студентов.
1309 вузов, 5229 предметов.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Ивано-Франковский национальный технический университет нефти и газа
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
методичка_WireShark.doc
Скачиваний:
0
Добавлен:
01.07.2025
Размер:
2.7 Mб
Скачать
►Содержание►

Arp (протокол визначення адреси)

Тепер ми будемо розглядати протокол ARP. Перш ніж продовжувати, ми переконливо рекомендуємо перечитати інформацію про цей протокол.

Arp Кешування

Нагадаємо, що протокол ARP на вашому комп’ютері зазвичай кешує дані трансляції IP адреси в МАС (Ethernet) адресу. Команда arp (як у Windows, так і у Linux / Unix) використовується для перегляду і управління вмістом цього кеша. Оскільки командa arp і протокол ARP мають одне і те ж ім'я, їх легко переплутати. Але майте на увазі, що вони різні – arp використовується для перегляду та керування вмістом ARP кеша, в той час як протокол ARP визначає формат і зміст повідомлень, що відправляються і одержуються, а також визначає заходи з передачі повідомлень та їх отримання.

Спочатку ми переглянемо вміст ARP кешу на комп'ютері. Команда arp без аргументів надрукує вміст ARP кешу на вашому комп'ютері.

Windows: Утиліта arp знаходиться в C:\Windows\system32 або C:\Windows\system32\arp.

Linux / Unix: Виконуваний файл для arp може бути в різних місцях. Популярні місця /sbin/arp (для Linux) і /usr/sbin/arp (для деяких варіантів Unix).

  1. Виконайте команду arp.

  2. Запишіть вміст ARP-кешу комп'ютера. У чому полягає значення кожного стовпця?

Щоб дослідити відправлення і отримання повідомлень ARP, ми повинні очистити ARP кеш, оскільки в іншому випадку комп'ютер може знайти потрібні IP-Ethernet адреси в своєму кеші і, отже, не буде надсилати ARP запити.

Windows: команда arp -d * очистить кеш ARP. Прапорець –d вказує на операцію видалення, а зірочка (*) є шаблоном, що говорить; видалити всі записи в таблиці.

Linux / Unix: команда arp -d * також очистить кеш ARP. Для того щоб запустити цю команду, потрібно мати певні привілеї.

Спостереження за arp в дії

Зробіть наступне:

  1. Очистіть ARP кеш, як описано вище.

  2. Переконайтеся, що кеш браузера порожній.

  3. Запустіть сніфер пакетів Wireshark

  4. Введіть наступний URL в адресний рядок браузера: http://gaia.cs.umass.edu/wireshark-labs

  5. Зупиніть перехоплення пакетів. Зараз ми не зацікавлені в аналізі заголовків IP та інших протоколів верхніх рівнів, тому відповідно до цього змініть налаштування Wireshark, як ми це вже робили раніше.

Рис. 8. Дослідження протоколу ARP.

У прикладі, наведеному на рис. 8, перші два кадри містять ARP повідомлення.

Дайте відповіді на наступні питання:

  1. Які шістнадцяткові значення мають адреса відправника і адреса одержувача в кадрах Ethernet, що містить повідомлення ARP?

  2. Дайте шістнадцяткове представлення поля типу кадру Ethernet. Що значать біти, значення яких дорівнюють 1?

  3. З якого байту кадру Ethernet починається поле opcode?

  4. Яке значення має поле opcode?

  5. Чи містить ARP повідомлення IP адресу відправника?

  6. Знайдіть повідомлення ARP, що було надіслано у відповідь на запит ARP.

Протокол ip

У цій лабораторній роботі ми вивчимо протокол IP, зосередивши свою увагу на форматі IP дейтаграми. Будемо робити це на основі аналізу послідовності IP дейтаграм, відправлених та отриманих під час виконання програми traceroute. Також проведемо дослідження різних полів IP дейтаграми.

Перед тим, як починати лабораторну роботу, рекомендуємо повторити те, що вам відомо про протокол ІР.

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности