参考
https://blog.csdn.net/qq_41708792/article/details/103641044
实验
- 在“启用的协议”中,取消IPv4勾选。
问题解答
- 你的电脑 48 位的地址是多少
-
以太网帧中的 48 位目标地址是什么?这是 gaia.cs.umass.edu 的以太网地址吗?
-
以太网帧上层协议 16进制值是什么?这对应的上层协议是什么?
- 从以太帧的开始,一直到“GET”中的 ASCII“G”出现在以太网帧中为止,有多少字节?
接下来,根据包含 HTTP响应消息的第一个字节的以太网帧的内容(带有OK的响应消息),回答以下问题。
?
- 这个以太网帧中,以太网源地址的值是多少?这是你的计算机的地址,还是 gaia.cs.umass.edu的地址(提示:答案是否定的)。拥有这个以太网地址的设备是什么?
Source: Tp-LinkT_1f:e3:5e (80:ea:07:1f:e3:5e),是WIFI路由器的mac地址。
6. 以太网帧中的目的地址是什么?这是您的计算机的以太网地址吗?
Destination: Apple_b7:c0:8b (a4:5e:60:b7:c0:8b),是的。
- 以太网帧上层协议16进制值是什么? 这对应的上层协议是什么?从以太帧的开始,一直到“OK”中的 ASCII“O”出现在以太网帧中为止,有多少字节?
答:还是像第三题那样,16进制值是0x0800,对应的是网络层的IPv4协议。
实验过程:
回想一下,ARP协议通常在您的计算机上维护 IP 到 以太网地址(MAC地址) 转换缓存,.arp 命令(在 MSDOS和 Linux / Unix中)用于查看和操作此缓存的内容。由于 arp命令和 ARP协议具有相同的名称,因此很容易混淆它们。但请记住,它们是不同的:
- arp命令,用于查看和操作 ARP缓存内容(就是IP转到MAC地址的转换表),
- ARP协议,定义了发送和接收的消息的格式和含义,并定义了对消息传输和接收所采取的操作。
- 我们来看看您计算机上ARP缓存的内容
- 为了观察您的计算机发送和接收 ARP消息,我们需要清除 ARP缓存,否则您的计算机很可能在其缓存中找到所需的 IP-Ethernet地址转换关系,因此不会发送 ARP 消息。
arp -d *?
回答问题:
- 写下计算机 ARP缓存的内容。每个列值的含义是什么?
ifscope identifies that the ip address (at the beginning of the line), is routed to the en0 adapter. The purpose of these fields would become more clear looking at a system with multiple interfaces (en0, en1, en2, …) and multiple IP addresses.
- 包含 ARP请求消息的以太网帧中源和目标地址的十六进制值是什么?
答:这里的arp请求消息就是广播消息,因为一开始的时候arp缓存被清空了,所以就会发出arp广播。
Address: Broadcast (ff:ff:ff:ff:ff:ff) Source: Tp-LinkT_1f:e3:5e (80:ea:07:1f:e3:5e)
?
以太网帧上层协议 16进制值是什么?
答:如上图可知,以太网帧上层协议(以太网帧封装在ip数据包中,上层协议就是ip协议),对应的16进制值是:0x0806。
- 分析ARP请求
- ARP 操作码字段 开始从以太网帧的最开始有多少字节?16+4=20Byte
- 在进行ARP请求的以太网帧的ARP负载部分中,操作码字段的值是多少?答:如上图可以看到,字段的值为1。
- ARP 消息是否包含发送方的 IP 地址?
- 在 ARP 请求中从哪里看出我们要查询相应 IP 的以太网地址?
- 分析ARP响应
在ARP广播后以及DNS请求前,没有看到ARP响应,这是因为本机的IP地址是192.168.0.104,而响应单播发送到192.168.0.1路由器。
