1. Запустите программу Wireshark.
Выполните команду меню Capture → Options.
При анализе протоколов Ethernet и ARP, которые находятся в иерархии протоколов ниже IP, для выключения отображения «лишней» информации на панелях программы целесообразно отключить в программе анализ заголовка IP. Это реализуется с помощью команды «Enabled Protocols…» меню «Analyze» программы «Wireshark». В диалоговом окне данной команды необходимо найти протоколы IPv4 и IPv6, убрать соответствующие маркеры, затем последовательно нажать кнопки «Apply» и «OK» (рис.1).
Рисунок 1. Окно выбора протоколов для анализа
2. Отключите анализ заголовка IP.
3. Уберите маркер напротив опции «Capture packets in promiscuous mode» для захвата только «своих» кадров (кадры с широковещательным адресом также будут захватываться). В таком режиме работы число захваченных пакетов будет существенно меньше, что облегчит выполнение заданий.
4. Очистите кэш протокола ARP.
Для этого выполните команду: Пуск → Выполнить. В окне наберите cmd и нажмите ОК. В командной строк наберите arp –d и нажмите Enter.
|
|
В Wireshark для запуска процесса захвата нажмите кнопку «Start». В командной строке выполните команду ping ya.ru.
В ряде случаев при отключении анализа заголовка IP отображаемые в списке буфера IP-адреса источника и получателя могут измениться!
Примените к захваченным пакетам фильтр «arp» (Сбор пакетов ARP может занять некоторое время!).
Получится примерно следующее (рис. 2.)
Рис.2. Захваченные пакеты протокола ARP
5. Отобразите в отдельных окнах пакеты запроса и ответа протокола ARP и ответьте на следующие вопросы:
- Какое значение поля «тип протокола» в кадре Ethernet указывает на протокол ARP?
- По какому MAC-адресу отправлен запрос ARP?
- По какому MAC-адресу отправлен ответ ARP?
- Каким полем идентифицируются запрос и ответ ARP?
- В каких полях заголовка ARP передан запрос вашего узла?
- В каких полях заголовка ARP передан ответ вашему узлу?
В отчете привести:
1. схему рабочего места с проставленными IP-адресами всех задействованных интерфейсов устройств (IP-адреса вашего компьютера, маршрутизатора, и т.д.),
2. вид окон с пакетами запроса и ответа протокола ARP, и ответы на вопросы пункта 5,
3. приведите заголовок Ethernet одного из пакетов в шестнадцатеричном представлении, выделив каждое поле, опишите назначение полей,
4. выводы.
Приложение: