以太网与ARP协议分析
发布时间
阅读量:
阅读量
第1关:抓取Ethernet包
本关任务:在 Wireshark 下抓取 Ethernet 包。
为了完成本关任务,你需要掌握:
Ethernet 帧结构;
学会抓取一组以太帧结构。
以太帧的类型有多种形式。
以太网第二版或称为Etii(Ethernet II)框架、DIX框架是最常见的数据分组类型之一;这种分组形式通常用于IP协议传输;
基于IEEE 802.3的标准框架有多种变体形式特别适用于Novell网络环境;
遵循IEEE 802.2规范的逻辑链路控制层分组也被广泛采用;
而子网接入协议(SNAP)分组则是一种独立于上述标准框架的独特设计;
其中大多数数据分组采用Etii格式进行传输。
目的地址:00:06:25:da:af:73
是否有gaia.cs.umass.edu的以太网(MAC)地址:否
十六进制:0x0800第2关:Ethernet包分析
为了完成本关任务,你需要掌握:
Ethernet 包详细介绍;
wireshark 下分析 Ethernet 包分析。
以太网源地址:00:d0:59:a9:3d:68
是否是gaia.cs.umass.edu服务器的地址:否
从以太帧开始,到“OK”中的ASSCII“O”出现在以太网帧为止,有多少字节:68
以太网源地址的值是(十六进制):00:06:25:da:af:73
以太帧中的目的地址的值是(十六进制):00:d0:59:a9:3d:68
以太帧中的目的地址是否是本计算机的以太网地址:是第3关:抓取ARP命令的包
本关任务:抓取 ARP 命令的包。
为了完成本关任务,你需要掌握:
由于 ARP 指令与 ARP 规则具有相同的名称,
因此容易造成混淆。
但它们是不同的:
ARP 指令用于查询和处理 ARP 缓存的内容,
而 ARP 规则定义了消息的形式及其意义,
并规定了传输与接收这些消息的操作。
列值含义(中文):地址;类型;硬件地址;标志;Mask;接口第4关:ARP协议分析
本关任务:对 ARP 协议进行分析。
相关知识
为了完成本关任务,你需要掌握:
如何抓取 ARP 命令的包;
协议的简单分析。
ARP请求源地址:00:d0:59:a9:3d:68
ARP请求目的地址:ff:ff:ff:ff:ff:ff
ARP请求操作码字段值:1
操作码之前字节数:21
是否包含发送方的 IP 地址?:是
ARP回复源地址:00:06:25:da:af:73
ARP回复目的地址:00:d0:59:a9:3d:68全部评论 (0)
还没有任何评论哟~