Wireshark抓包与ARP数据包解析实践

本资源主要讲述了关于ARP数据包解析的项目实施过程，以及涉及到的相关技术细节。项目由一组学生进行，他们按照明确的分工进行任务执行。以下是关键知识点的详细说明： 1. **项目分工与时间表**： - 李朝阳（组长）负责代码编程、运行测试及分析，共需2天，从2014年6月23日开始至23日结束。 - 邝沃佳参与同一阶段的工作，与李朝阳共同进行ARP数据包的解析。 - 李娇娇负责编写ARP相关知识、设计日志和文档整理，历时4天，从6月23日至6月26日。 - 廖良玉负责撰写总结、扩展编写和PPT制作，同样耗时4天，同样在6月23日至26日。 - 林鸿缘负责最后一天的检查答辩工作。 2. **ARP工作原理**： - 主机A在需要通信时，会生成ARP请求分组，然后将其传递到数据链路层，封装成ARP请求帧并广播发送。 - 接收主机B接收到请求后，发送包含自身IP和MAC地址的ARP应答帧作为回应。 - 主机A收到应答后，将对方信息存储在映射表中，以便后续直接通信。 3. **编程实现步骤**： - 使用WinPcap进行网络设备配置，包括获取设备列表、设置混杂模式接受所有帧、设置过滤器捕获ARP数据包。 - 通过截获的数据帧定位ARP包头，提取源IP地址、源MAC地址、目的IP地址、目的MAC地址以及操作类型和时间信息。 - 最终输出这些关键数据，形成程序运行流程图（图3-5）展示整个过程。 4. **环境配置**： - 使用Visual C++ 6.0开发环境，并集成WinPcap库进行网络包抓取。 - 需要在工程设置中包含WinPcap的头文件和库文件，并设置预处理宏WPCAP和HAVE_REMOTE。 通过这个项目，学生们不仅深入了解了ARP数据包的发送与接收机制，还锻炼了编程技能，特别是如何运用Wireshark这类网络分析工具来解析数据包。项目的实施也培养了团队协作能力和文档管理能力，确保了最终成果的完整性和准确性。