返回
[精品]ARP报文分析论文

[精品]ARP报文分析论文

ID:41830207

大小:387.29 KB

页数:8页

时间:2019-09-03

[精品]ARP报文分析论文_第1页
[精品]ARP报文分析论文_第2页
[精品]ARP报文分析论文_第3页
[精品]ARP报文分析论文_第4页
[精品]ARP报文分析论文_第5页
资源描述:

《[精品]ARP报文分析论文》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、计算机网络管理技术期末论文题目:ARP报文分析姓名:学院:班级:学号:一、ARP协议简介在以太网(Ethernet)屮,一个网络设备要和另一个网络设备进行直接通信,除了知道口标设备的网络层逻辑地址(如IP地址)外,述要知道口标设备的第二层物理地址(MAC地址)oARP协议的基本功能就是通过目标设备的1P地址,查询目标设备的MAC地址,以保证通信的顺利进行。当一个网络设备需要和另一个网络设备通信时,它首先把目标设备的1P地址与自己的子网掩码进行“与”操作,以判断目标设备与自己是否位于同一网段内。如果目标设备在同一网段内,并口源设备没有获得与目标IP地址相

2、对应的MAC地址信息,则源设备以第二层广播的形式(目标MAC地址为全1)发送ARP请求报文,在ARP请求报文中包含了源设备与目标设备的IP地址。同一网段中的所有其他设备都可以收到并分析这个ARP请求报文,如果某设备发现报文中的目标1P地址与自己的1P地址相同,则它向源设备发回ARP响应报文,通过该报文使源设备获得目标设备的MAC地址信息。如果口标设备与源设备不在同一网段,则源设备首先把IP分组发向自己的缺省网关(DefaultGateway),由缺省网关对该分纽•进行转发。如果源设备没有关于缺省网关的MAC信息,则它同样通过ARP协议获取缺省网关的MA

3、C地址信息。为了减少广播量,网络设备通过ARP表在缓存中保存TP与MAC地址的映射信息。在一次ARP的请求与响应过程中,通信双方都把对方的MAC地址与TP地址的对应关系保存在各自的ARP表中,以在后续的通信中使用。ARP表使用老化机制,删除在一段时间内没冇使用过的TP与MAC地址的映射关系。二、实验设计利用ping命令来检验主机间能否进行正常的双向通信。在“ping”的过程屮,源主机向目标主机发送1CMP的EchoRequest报文,目标主机收到后,向源主机发回ICMP的EchoReply报文,从而可以验证源与口标主机能否进行正确的双向通信。三、实验方

4、案:1、捕获条件的设置2、清空A、B主机上的ARP缓存表(命令:arp-d)。3、在A、B主机上启动Sniffer的捕获过程,然后由APINGB。4、PING结束以后,使用arp-a显示A、B主机的ARP缓存表,然后停止A、B主机上的Sniffer的捕获过程并保存捕获数据。!1!ARP报文格式硬件类型协议类型硕件地址长度协议长度操作发送方硬件地址(八位组0・3)发送方硬件地址(八位组4-5)发送方IP地址(八位组0・1)发送方IP地址(八位组2-3)目标硬件地址(八位组0・1)目标硬件地址(八位组2・5)目标IP地址(八位组0・3)ARP分组貝•有如卜

5、•的一些字段:HTYPE(硕件类型)。这是一个16比特字段,用来定义运行ARP的网络的类型。每一个局域网基于其类型被指派给一个整数。例如,以太网是类型kARP可使用在任何网络上。PTYPE(协议类型)。这是一个16比特字段,用来定义协议的类型。例如,对IPv4协议,这个字段的值是OSOOoARP可用于任何高层协议。HLEN(硬件长度)。这是一个8比特字段,用来定义以字节为单位的物理地址的长度。例如,对以太网这个值是6。PLEN(协议长度)。这是一个8比特字段,用来定义以字节为单位的逻辑地址的长度。例如,对IPv4协议这个值是4。OPER(操作)。这是一

6、个16比特字段,用來定义分组的类型。已定义了两种类型:ARP请求(1),ARP冋答(2)osiia(发送站硬件地址)。这是一个可变长度字段,用来定义发送站的物理地址的长度。例如,对以太网这个字段是6字节长。SPA(发送站协议地址)。这是一个可变长度字段,用来定义发送站的逻辑(例如,1P)地址的长度。对于1PI■办议,这个字段是4字节长。THA(目标硕件地址)。这是一个可变长度字段,用来定义目标的物理地址的长度。例如,对以太网这个字段是6字节长。对于ARP请求报文,这个字段是全0,因为发送站不知道目标的物理地址。TPA(口标协议地址)。这是-个可变长度字

7、段,用来定义口标的逻辑地址(例如,IP地址)的长度。对于IPv4协议,这个字段是4字节长。ARP协议应答协议报文和ARP协议请求协议报文类似。不同的是,此时,以太网帧头部的目标MAC地址为发送ARP协议地址解析请求的主机的MAC地址,而源MAC地址为被解析的主机的MAC地址。同时,操作类型字段为1,表示ARP协议应答数据包,目标MAC地址字段被填充以目标MAC地址。五、ARP报文分析1・先清空ARP缓存,并开启sniffer的捕获,然后ping210.27.172.133。o1234c-1234567891111112.查看捕获的ARP报文Status

8、SourceAddress001E90B8A8DF001E90B8B128001E90B8B1

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。