Wireshark抓包与ARP数据包解析实践

需积分: 21 11 下载量 43 浏览量 更新于2024-08-14 收藏 381KB PPT 举报
本资源主要讲述了关于ARP数据包解析的项目实施过程,以及涉及到的相关技术细节。项目由一组学生进行,他们按照明确的分工进行任务执行。以下是关键知识点的详细说明: 1. **项目分工与时间表**: - 李朝阳(组长)负责代码编程、运行测试及分析,共需2天,从2014年6月23日开始至23日结束。 - 邝沃佳参与同一阶段的工作,与李朝阳共同进行ARP数据包的解析。 - 李娇娇负责编写ARP相关知识、设计日志和文档整理,历时4天,从6月23日至6月26日。 - 廖良玉负责撰写总结、扩展编写和PPT制作,同样耗时4天,同样在6月23日至26日。 - 林鸿缘负责最后一天的检查答辩工作。 2. **ARP工作原理**: - 主机A在需要通信时,会生成ARP请求分组,然后将其传递到数据链路层,封装成ARP请求帧并广播发送。 - 接收主机B接收到请求后,发送包含自身IP和MAC地址的ARP应答帧作为回应。 - 主机A收到应答后,将对方信息存储在映射表中,以便后续直接通信。 3. **编程实现步骤**: - 使用WinPcap进行网络设备配置,包括获取设备列表、设置混杂模式接受所有帧、设置过滤器捕获ARP数据包。 - 通过截获的数据帧定位ARP包头,提取源IP地址、源MAC地址、目的IP地址、目的MAC地址以及操作类型和时间信息。 - 最终输出这些关键数据,形成程序运行流程图(图3-5)展示整个过程。 4. **环境配置**: - 使用Visual C++ 6.0开发环境,并集成WinPcap库进行网络包抓取。 - 需要在工程设置中包含WinPcap的头文件和库文件,并设置预处理宏WPCAP和HAVE_REMOTE。 通过这个项目,学生们不仅深入了解了ARP数据包的发送与接收机制,还锻炼了编程技能,特别是如何运用Wireshark这类网络分析工具来解析数据包。项目的实施也培养了团队协作能力和文档管理能力,确保了最终成果的完整性和准确性。