Ethernet协议和ARP协议分析

实验介绍：

在信息的传输中，协议至关重要。

使用的实验环境是 kali 2017。arp协议还需要用到靶机centos7

如果是kali的其他版本可能会导致无法抓包。

一：网络分析工具（kali）

Scapy

scapy功能强大，这里主要使用 伪造并发送不同协议数据包 的功能。

Wireshark

功能是截取网络封包，并尽可能显示出最为详细的网络封包资料。

二：Ethernet协议

1.给kali配置IP

要在root权限下配置临时IP，重启失效

2.引入scapy，用scapy模拟数据包

找到Ether类

3.实例化Ether类

Ether类相当于车的图纸，实例化就相当于将车制造出来并给他一个名字，比如小米汽车。
eth{小米汽车}= Ether（）{车的图纸}

修改eth的属性值

4.启动wireshark

不退出，保留界面

返回终端

返回wireshark,发现已经捕获到数据包

在数据包上查看我们的配置

三：arp协议分析

arp协议是将mac地址和IP地址互换的协议

在之前实验的基础上添加一个arp实例

在数据包上查看我们的配置