欢迎来到天天文库
浏览记录
ID:42121869
大小:101.68 KB
页数:4页
时间:2019-09-07
《[精品]ARP协议分析》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、系别计算机科学以技实验室实验时间2012年2月29术II1.实验名称实验二ARP协议分析2.实验目的(1)分析ARP的报文结构和执行过程(2)分析ARP攻击原理及过程(5)掌握ARP命令,会防范ARP攻击3.实验内容(1)分析ARP协议的报文格式(2)理解ARP协议的解析过程4.预习内容(1)ARP报文是直接封装在以太帧中的,为此以太帧所规定的类型字段值为0806h。(2)请画出ARP报文的格式,并对相应字段做出简要说明。物理网络类型协议类型物理地址长度协议地址长度操作发送方物理地址(八位组0〜3)发送方物理地址(八位组4~5)发送方IP地址(八位组0~1)发送方IP地址(八位组2〜3)目标
2、物理地址(八位组0〜1)口标物理地址(八位组2〜5)目标IP地址(八位组0〜3)ARP报文的前8个字节是固定的,之后各个字段的长度不I占I定,但各字段的内容是确定的。“物理网络类型”指明了物理网络的类型,“协议类型”指明了上层协议的类型,相应的“物理地址长度”和“协议地址长度”指明了物理地址和上层地址的长度。“操作”字段用于指明请求还是响应,“1”表示请求,“2”表示响应。随后的字段中包含两个影射关系(3)请简要描述ARP协议的工作过程。1)发送方主机发送一个ARP请求报文,该报文以广播方式发送,其中包含接收方的IP地址。2)网络上所有的主机都会受到这个请求,它们把请求中包含的接收方IP地址
3、与自身的IP地址相比较,若相同,则向发送方回应,回应屮包含了自己的物理地址;否则不作回应。2.实验过程及结果记录(1)实验设备和连接实验设备和连接图如图所示,一台交换机连接了2台PC机,分别命名为PCI、PC2,交换机命名为SwitchoPCI图ARP协议分析实验连接图(2)实验分组每两名同学为一组,其中每两人一小组,每小组各自独立完成实验。(3)实验步骤1~7的操作步骤1:按照如图所示连接好设备,查看PC1和PC2的IP地址;步骤2:在PCI、PC2两台计算机上执行如下命令,清除ARP缓存:ARP-d步骤3:在PCI、PC2两台计算机上执行如下命令,查看高速缓存中的ARP地址映射表的内容:
4、ARP-a(对相应结果截图)步骤4:在PC1和PC2上运行Ethereal截获报文,为了截获和实验内容有关的报文,Ethereal的CaptrueBiter设置为默认方式;步骤5:在主机PC1上执行Ping命令向PC2发送数据报;步骤6:执行完毕,对截获的数据包进行筛选ARP报文;步骤7:在PCI.PC2两台计算机上再次执行ARP-a命令,查看高速缓存中的ARP地址映射表的内容(对相应结果截图)。(4)根据以上操作步骤回答问题:步骤3和步骤7的执行ARP-a命令结果内容相同吗(附上截图)?结合两次看到的结果,理解ARP缓冲区的作用。不相同。C:DocunentsandSe11ingsdmi
5、nistrator.LENOU0-A4C379AC>arp-aInterface:10.21.1.1140x2TypedynamicdynamicInternetAddressPhysicalAddress10・21・1・17200-21-97-0a-72-bl10.21.1.19500-21-97-07-93-26C:DocunentsandSettingsM^dninistrator.LENOUO-A4C379AOC:DocunentsandSettingsXPdninistFator.LENOU0-A4C379AC>arp-aInterface:10.21.1.1140x2Inte
6、rnetfiddressPhysicalAddressType10.21.1.3600-21-97-08-b6-38dynamic10.21.1.9700-21-97-07-95-5adynamic10.21.1.11100-21-97-07-95-6adynamic10.21.1.13200-21-97-08-ae-87dynamic10.21.1.14000-21-97-04-bd-a4dynamic在步骤6中截获的报文中有几个ARP报文?在以太帧中,ARP协议类型的代码值是什么?截获的报文中有2个ARP报文。,ARP协议的类型的代码值是0x0800o对步骤6中截获的报文进行分析:ARP
7、报文分析ARP请求报文ARP应答报文字段报文信息及参数字段报文信息及参数便件类型Ethernet(Request)硬件类型Ethernet(reply)协议类型IP(0x0800)协议类型IP(0x0800)硬件地址长度6硬件地址长度6协议地址长度4协议地址长度4操作Request(0x0001)操作Reply(0x0002)源站物理地址00:21:97:0a:73:53源站物理地址00:21:97:07:9
此文档下载收益归作者所有