实验三地址解析协议(ARP)

1北京理工大学珠海学院实验报告ZHUHAICAMPAUSOFBEIJINGINSTITUTEOFTECHNOLOGY班级：计算机1班学号：姓名：指导教师：成绩实验题目实验时间2013-5-15一、实验目的：掌握ARP协议的工作原理熟悉Windowsarp命令的使用二、实验内容以及步骤：使用Windowsarp命令。使用Wireshark检查ARP交换。任务1：了解ARP协议TCP/IP使用地址解析协议(ARP)将第3层IP地址映射到第2层MAC地址。当帧进入网络时，必定具有目的MAC地址。为动态发现目的设备的MAC地址，系统将在LAN上广播ARP请求。含有该目的IP地址的设备将会发出响应，而对应的MAC地址将记录到ARP缓存中。LAN上的每台设备都有自己的ARP缓存，或者利用RAM中的一小块区域来保存ARP结果。ARP缓存定时器将会删除在指定时间段内未使用的ARP条目。具体时间因设备而异。例如，有些Windows操作系统存储ARP缓存条目的时间为2分钟，但如果该条目在这段时间内被再次使用，其ARP定时器将延长至10分钟。ARP是性能折衷的极佳示例。如果没有缓存，每当帧进入网络时，ARP都必须不断请求地址转换。这样会增加通信延时，可能会造成LAN拥塞。反之，无限制的保存时间又可能导致离开网络或改变了第3层地址的设备出错。网路工程师必须要了解ARP的工作原理，但可能不会经常和该协议交互。ARP是一种使网络设备可以通过TCP/IP协议进行通信的协议。如果没有ARP，就没有建立数据报第2层目的地址的有效方法。但ARP也是潜在的安全风险。例如，ARP欺骗或ARP中毒就是攻击者用来将错误的MAC地址关联放入网络的技术。攻击者伪造设备的MAC地址，致使帧发送到错误的目的地。手动配置静态ARP关联是预防ARP欺骗的方法之一。您也可以在Cisco设备上配置授权的MAC地址列表，只允许认可的设备接入网络。任务2：使用Windowsarp命令。步骤1：访问Windows终端。C:\arp显示和修改地址解析协议(ARP)使用的IP-物理地址转换表。arp命令语法ARP-sinet_addreth_addr[if_addr]ARP-dinet_addr[if_addr]ARP-a[inet_addr][-Nif_addr]2-a通过询问当前协议数据来显示当前的ARP条目。如果已指定inet_addr，则只显示指定计算机的IP地址和物理地址。如果有多个网络接口使用ARP，则会显示每个ARP表的条目。inet_addr指定Internet地址。-Nif_addr显示if_addr指定的网络接口的ARP条目。-d删除inet_addr指定的主机。inet_addr可采用通配符*来删除所有主机。-s添加主机，并将Internet地址inet_addr与物理地址eth_addr相关联。物理地址是用连字号分隔的6个十六进制字节。此条目是永久的。eth_addr指定物理地址。if_addr如果已存在，此操作将指定其地址转换表应予修改的接口的Internet地址。如果不存在，将使用第一个适用的接口。示例：arp-s157.55.85.21200-aa-00-62-c6-09....添加一个静态条目。arp-a....显示arp表。步骤2.单击开始运行打开Windows终端。键入cmd，然后单击确定。在Pod主机计算机上发出arp命令，并检查输出。回答下列有关arp命令的问题：问题1.使用什么命令可以显示ARP缓存中的所有条目？答___arp-a___________________________________________问题2.使用什么命令可以删除所有ARP缓存条目（清空ARP缓存）？答___arp-d_________________________________________问题3.使用什么命令可以删除192.168.100.254的ARP缓存条目？答arp–dinet_addr192.168.100.254步骤3：使用ping命令在ARP缓存中动态添加条目。ping命令可用于测试网络连通性。通过访问其它设备，ARP关联会被动态添加到ARP缓存中问题4.使用命令ipconfig/all检验本主机第2层和第3层的信息。（截屏显示本主机第2层和第3层地址）问题5.向相邻计算机发出ping命令。（截屏显示新的ARP缓存条目）输入ping10.0.104.39问题6.根据以上信息填下表：IP地址物理地址本人主机10.0.104.386c-62-6d-54-d6-fd相邻主机10.0.104.396c-62-6d-81-fb-0d问题7.不要发送任何通信到之前相邻计算机。等2到3分钟后再检查ARP缓存。该ARP缓存条目是否已清除？什么原因导致这个结果？3输入:arp-a答：ARP把保存在高速缓存中的每一个映射地址项目都设置生存时间，凡超过生存时间的项目就从高速缓存中删除掉。步骤4：手动调整ARP缓存中的条目。1.删除ARP缓存中所有条目的命令，问题8.写下用于将邻机的静态ARP条目添加到ARP缓存的命令，协助防范ARP欺骗：答：输入arp–s10.0.104.396c-62-6d-81-fb-0d问题9.再次检查ARP缓存，（截屏显示新的ARP缓存条目）并填写下表：序号IP地址物理地址类型110.0.104.396c-62-6d-81-fb-0dstatic210.0.104.306c-62-6d-81-fa-13dynamic任务3：使用Wireshark检查ARP交换。步骤1：配置Wireshark进行数据包捕获。步骤2：准备本机计算机以执行ARP捕获。问题10.清空ARP缓存，这就要求ARP重新发现地址映射。写下使用的命令：步骤3：捕获和分析ARP通信。1.发送一个ping请求到10.0.67.1。然后，Wireshark捕获将会停止。2.停止运行Wireshark并分析通信。问题11.利用Wireshark捕获数据包，找出本机发出的arp请求和发给本机的arp回应报文，填写下表：实验提示：过滤寻找ARP分组时，过滤条件arp.src.proto_ipv4==1.2.3.4说明IP地址为1.2.3.4发出的arp报文过滤条件arp.dst.proto_ipv4==1.2.3.4说明IP地址为1.2.3.4接收的arp报文4本机发出的arp请求ARP回应字段本机发出的arp请求发给本机的arp回应硬件类型Ethernet(1)Ethernet(1)协议类型IP（0x0800）IP（0x0800）硬件地址长度66协议地址长度44操作Request(1)reply发送方MAC地址6c:62:6d:54:d6:fd00:0f:e2:64:1b:9c发送方IP地址10.0.104.3810.0.67.1目标MAC地址00:0f:e2:64:1b:9c6c-62-6d-54-d6-fd目标IP地址10.0.67.110.0.104.38问题12.ARP请求的以太网II帧是一条广播，为什么目标MAC地址的内容全为0？答：计算机要与网络上任何一台计算机通信,需要得到对方的MAC地址.在其ARP高速缓存中没有这个MAC地址映射时,就需要发送广播包来询问.所以,捕获到全0的ARP包.问题13.从刚捕获ARP通信过程中分析有没有出现对主机10.0.67.1的ARP请求？为什么？答：没有，目的主机和本机没有在同一个网络上5思考ARP协议将第3层IP地址映射到第2层MAC地址。如果数据包必须跨网络传输，则第2层MAC地址将随着跨越路由器的每一跳而改变，但第3层地址永远不变。ARP缓存用于存储ARP地址映射。如果该条目是动态获取的，最终将会从缓存中删除。如果条目是手动插入ARP缓存的，就属于静态条目，将会一直保存在缓存中，直到计算机关闭或者ARP缓存被手动清空。三、实验总结：1、学到了如何查看ARP目录，清除ARP目录等各种有关ARP的CMD命令2、对wireshark的应用更加熟练了