实验3ARP协议分析实验一、实验目的分析ARP协议的报文格式,理解ARP协议的解析过程。二、实验内容及要求1.ARP协议介绍ARP是地址解析协议(ReverseAddressResolutionProtocol)的缩写,负责实现从IP数值地址到物理地址(如以太网MAC地址)的映射。在实际通信中,物理网络使用硬件地址进行报文传输。IP报文在封装为数据链路层帧进行传送时,就有必要把IP数值地址转换为对应的硬件地址,ARP正是动态地完成这一功能的。(1)ARP报文格式图1ARP报文格式ARP协议报文是定长的,其格式如图1所示,报文中每一字段的含义如下:*硬件类型:表示物理网络的类型,“0X0001”表示以太网;*协议类型:表示网络网络协议类型,“0X0800”表示IP协议;*硬件地址长度:指定源/目的站物理地址的长度,单位为字节;*协议地址长度:指定源/目的站IP地址的长度,单位为字节;*操作:指定该报文的类型,“1”为ARP请求报文,“2”为ARP响应报文;*源端硬件/IP地址:由ARP请求者填充;*目的站物理地址:在请求报文中为0,在响应报文中,由发送响应报文的主机填写接收该报文的目的主机的物理地址;*目的站IP地址:由ARP请求者填充,指源端想要知道的主机的IP地址。只有IP地址等于该IP地址的主机才向源主机发送相应报文。(2)ARP的工作方式在以太网中,每台使用ARP协议实现地址解析的主机都在自己的高速缓存中维护着一个地址映射表,这个ARP表中存放着最近和它通信的同网络中的计算机的IP地址和对应的MAC地址。注意:不同网络中的IP地址将对应网关。当两台计算机通信时,源主机首先查看自己的ARP表中是否有目的主机的IP地址项,若有则使用对应的MAC地址直接向目的主机发送信息;否则就向网络中广播一个ARP请求报文,当网络中的主机收到该ARP请求报文时,首先查看报文中的目的IP地址是否与自己的IP地址相符,若相符则将请求报文中的源IP地址和MAC地址写入自己的ARP表中;然后,创建一个ARP响应报文,将自己的MAC地址填入该响应报文中,发送给原主机。注意:ARP响应报文不再广播,而是直接发送给请求者。源主机收到响应报文后,取出目的IP地址和MAC地址加入到自己的ARP表中,并利用获得的目的MAC地址向目的端主机发送信息。在实际中,为了节省内存空间和ARP表的查询时间,若某一个ARP地址项很久没有使用,则会从地址映射表中删除。2.Arp命令简介本次实验使用的Windows自带的Arp命令提供了显示和修改地址解析协议所使用的地址映射表的功能。Arp命令的格式要求如下:ARP-sinet_addreth_addr[if_addr]ARP-dinet_addr[if_addr]ARP-a[inet_addr][-Nif_addr]其中:*-s:在ARP缓存中添加表项:将IP地址inet_addr和物理地址ether_addr关联,物理地址由以连字符分隔的6个十六进制数给定,使用点分十进制标记指定IP地址,添加项是永久性的;*-d:删除由inet_addr指定的表项;*-a:显示当前ARP表,如果指定了inet_addr则只显示指定计算机的IP和物理地址;*inet_addr:以点分十进制标记指定IP地址;*-N:显示由if_addr指定的ARP表项;*if_addr:指定需要选择或修改其地址映射表接口的IP地址;*ether_addr:指定物理地址;3.实验环境与说明图2ARP协议分析实验连接图(1)实验设备和连接实验设备和连接图如图27所示,一台S2126G交换机连接了2台PC机,分别命名为PC1、PC2,交换机命名为Switch。(3)实验分组每四名同学为1组,其中每两人1小组,每小组各自独立完成实验。4.实验步骤步骤1:按照如图2所示连接好设备,配置PC1和PC2的IP地址;步骤2:在PC1、PC2两台计算机上执行如下命令,清除ARP缓存:ARP-d步骤3:在PC1、PC2两台计算机上执行如下命令,查看高速缓存中的ARP地址映射表的内容:ARP–a步骤4:在PC1和PC2上运行Ethereal截获报文,为了截获和实验内容有关的报文,Ethereal的CaptrueFilter设置为默认方式;步骤5:在主机PC1上执行Ping命令向PC2发送数据报;步骤6:执行完毕,保存截获的报文并命名为arp-1-学号;步骤7:在PC1、PC2两台计算机上再次执行ARP–a命令,查看高速缓存中的ARP地址映射表的内容:1)这次看到的内容和步骤3的内容相同吗?结合两次看到的结果,理解ARP高速缓存的作用。_________________________________________________________________________________________________________________________________________________________2)把这次看到的高速缓存中的ARP地址映射表写出来。__________________________________________________________________________________________________________________________________________________________步骤8:重复步骤:4—5,将此结果保存为arp-2-学号;步骤9:打开arp-1-学号,完成以下各题:1)在截获的报文中由几个ARP报文?在以太帧中,ARP协议类型的代码值是什么?__________________________________________________________________________________________________________________________________________________________2)打开arp-2-学号,比较两次截获的报文有何区别?分析其原因。_____________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________3)分析arp-1中ARP报文的结构,完成表1。表1ARP报文分析ARP请求报文ARP应答报文字段报文信息及参数字段报文信息及参数硬件类型硬件类型协议类型协议类型硬件地址长度硬件地址长度协议地址长度协议地址长度操作操作源站物理地址源站物理地址源站IP地址源站IP地址目的站物理地址目的站物理地址目的站IP地址目的站IP地址