ARP-协议分析实验

donfe123
7 ℃
2020-06-07

整理文档很辛苦，赏杯茶钱您下走！

还剩 ... 页未读，继续阅读 >>

免费阅读已结束，点击下载阅读编辑剩下 ... 页

阅读已结束，您可以下载文档离线阅读编辑

资源描述

实验1ARP协议分析实验一、实验目的理解IP地址与MAC地址的对应关系；理解ARP协议报文格式；理解ARP协议的工作原理与通信过程。二、实验内容请求报文与应答报文格式；同一子网内两台机器间的ARP协议的工作过程；不同子网上的两台机器间的ARP协议工作过程。三、实验原理、方法和手段（1）ARP请求报文与应答报文格式硬件类型协议类型硬件地址长度协议地址长度操作发送者硬件地址(0~3字节)发送者硬件地址(4~5字节)发送者IP地址(0~1字节)发送者IP地址(2~3字节)目的硬件地址(0~1字节)目的硬件地址(2~5字节)目的IP地址(0~3字节)操作类型：1—ARP请求；2—ARP响应；3--RARP请求；4—RARP响应；四、实验条件（1）报文捕获工具Wireshark协议分析软件；（2）应用协议环境每个学生的PC机（安装Windowsxp或者Windows2000操作系统）处于同一个LAN，主机A为本人机器，主机B为你邻座同学机器，另外有一个服务器（学校的WEB服务器，地址：210.44.144.144）处于另外一个网络。五、实验步骤（1）同一子网内两台机器间的ARP协议的工作过程主机A（IP地址为A.A.A.A）与主机B（IP地址为B.B.B.B）属于同一个子网；在主机A上的DOS命令提示符下运行arp–d命令，清空主机A的ARP高速缓存；在主机A上的DOS命令提示符下运行arp–a命令，检查主机A的ARP高速缓存区，此时ARP缓存区应为空；在主机A上启动Wireshark抓包工具准备捕获A与B之间的数据通信报文，然后在主机A上的DOS命令提示符下运行：PingB.B.B.B，并做如下工作：1、在捕获的报文中找出主机A和主机B之间通讯的ARP询问请求报文和应答报文；第一行是询问报文，第二行是相应的应答报文。2、分析ARP请求及应答报文的各字段，包括源、目的以太网地址、源、目的IP地址、数据报文类型。应答报文各字段：答：destination是目标地址，即ARP应答报文的目标地址是（27:88:18:05:b6），source是源地址，即ARP应答报文的源地址（27:88:17:f6:bb）。应答报文的IP目标地址是：192.168.0.22应答报文的IP源地址是192.168.0.16，数据报文类型是ARP。在主机A上的DOS命令提示符下运行arp–a命令，3、检查ARP高速缓存中的内容是否发生变化，分析原因。Ping前：Ping后：答：是发生变化，在ARP高速缓存中有了目标主机的IP地址。因为ping过后ARP协议将IP地址转化为MAC地址存入缓存。（2）不同子网上的两台机器间的ARP协议工作过程主机A（IP地址为A.A.A.A）与主机C（IP地址为210.44.144.44）为不在同一个子网内的两台计算机；在主机A上的DOS命令提示符下运行arp–d命令，清空主机A的ARP高速缓存；在主机A上的DOS命令提示符下运行arp–a命令，检查主机A的ARP高速缓存区，此时ARP缓存区应为空；在主机A上启动Wireshark抓包工具准备捕获A与C之间的数据通信报文，然后在主机A上的DOS命令提示符下运行：Ping210.44.144.144，并做如下工作：4、在捕获的报文中找出主机A和主机C之间通讯的ARP询问请求报文和应答报文；5、分析ARP请求及应答报文的各字段，包括源、目的以太网地址、源、目的IP地址、数据报文类型。请求报文字段：应答报文字段：答：其中硬件类型是Ethernet(1)；协议类型是IP（0x0800）；硬件大小是6；协议长度是6；请求报文中的操作码是：request（1），应答报文中的操作码是：reply（2）；请求报文中的MAC目标地址是：8c:21:0a:59:63:c2，源地址是：c0:cb:38:72:76:47，IP目标地址是：192.168.1.1，源地址是：192.168.1.104，应答报文中的MAC目标地址是：c0:cb:38:72:76:47，源地址是：8c:21:0a:59:63:c2，IP目标地址是：192.168.1.104，源地址是：192.168.1.1。在主机A上的DOS命令提示符下运行arp–a命令，6、检查ARP高速缓存中的内容是否发生变化，分析原因。Ping前：Ping后：答：发生了变化，因为本机跟网络地址百度进行了报文交互，所以在高速缓存中会出现百度的IP地址。即ping过后ARP协议将IP地址转化为MAC地址存入缓存。7、比较（1）和（2）两实验中得到的ARP报文，有何不同？分析产生二者区别的原因是什么？答：（1）的请求报文是直接询问目标地址的IP，得到应答后，存入缓存中。而且（1）中的报文比较简单，数据量小，因为在局域网中相连的主机较少，通过广播式查询目标主机，要传递的主机少；但是（2）中的请求报文是“whohas192.168.1.1”只有得到192.168.1.1的应答才是请求应答完成。在以太网上，相连的主机较多，在进行广播式查询目标主机时，相连的主机都会受到请求，但是目标主机只有一台，所以数据量较大，比较繁杂。六、思考题结合实验过程中的实验结果，回答下列问题：8、观察实验过程中捕获网络上的多个ARP请求帧，观察这些帧的以太网目的地址是否相同，分析其原因。答：基本相同，因为ARP请求帧大都是以广播的形式发送的，以太网地址为全1。9、观察实验过程中捕获网络上的多个ARP应答帧，观察这些帧的以太网目的地址是否相同，分析其原因。答：不同，因为是不同的主机对请求的应答，所以这些帧的以太网目的地址不同。即ARP应答帧基本都是回复给发送请求的帧各台机器，各机的以太网地址不同，因此ARP应答帧的以太网目的地址都不同。