返回
ARP-协议分析实验.doc

ARP-协议分析实验.doc

ID:55160252

大小:130.50 KB

页数:5页

时间:2020-04-29

ARP-协议分析实验.doc_第1页
ARP-协议分析实验.doc_第2页
ARP-协议分析实验.doc_第3页
ARP-协议分析实验.doc_第4页
ARP-协议分析实验.doc_第5页
资源描述:

《ARP-协议分析实验.doc》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、实验1ARP协议分析实验一、实验目的l理解IP地址与MAC地址的对应关系;l理解ARP协议报文格式;l理解ARP协议的工作原理与通信过程。二、实验内容lARP请求报文与应答报文格式;l同一子网内两台机器间的ARP协议的工作过程;l不同子网上的两台机器间的ARP协议工作过程。三、实验原理、方法和手段(1)ARP请求报文与应答报文格式硬件类型协议类型硬件地址长度协议地址长度操作发送者硬件地址(0~3字节)发送者硬件地址(4~5字节)发送者IP地址(0~1字节)发送者IP地址(2~3字节)目的硬件地址(0~1字节)目的硬件

2、地址(2~5字节)目的IP地址(0~3字节)操作类型:1—ARP请求;2—ARP响应;3--RARP请求;4—RARP响应;四、实验条件(1)报文捕获工具Wireshark协议分析软件;(2)应用协议环境每个学生的PC机(安装Windowsxp或者Windows2000操作系统)处于同一个LAN,主机A为本人机器,主机B为你邻座同学机器,另外有一个服务器(学校的WEB服务器,地址:210.44.144.144)处于另外一个网络。五、实验步骤(1)同一子网内两台机器间的ARP协议的工作过程l主机A(IP地址为A.A.A

3、.A)与主机B(IP地址为B.B.B.B)属于同一个子网;l在主机A上的DOS命令提示符下运行arp–d命令,清空主机A的ARP高速缓存;l在主机A上的DOS命令提示符下运行arp–a命令,检查主机A的ARP高速缓存区,此时ARP缓存区应为空;l在主机A上启动Wireshark抓包工具准备捕获A与B之间的数据通信报文,然后在主机A上的DOS命令提示符下运行:PingB.B.B.B,并做如下工作:1、在捕获的报文中找出主机A和主机B之间通讯的ARP询问请求报文和应答报文;第一行是询问报文,第二行是相应的应答报文。2、分

4、析ARP请求及应答报文的各字段,包括源、目的以太网地址、源、目的IP地址、数据报文类型。应答报文各字段:答:destination是目标地址,即ARP应答报文的目标地址是(27:88:18:05:b6),source是源地址,即ARP应答报文的源地址(27:88:17:f6:bb)。应答报文的IP目标地址是:192.168.0.22应答报文的IP源地址是192.168.0.16,数据报文类型是ARP。在主机A上的DOS命令提示符下运行arp–a命令,3、检查ARP高速缓存中的内容是否发生变化,分析原因。Ping前:P

5、ing后:答:是发生变化,在ARP高速缓存中有了目标主机的IP地址。因为ping过后ARP协议将IP地址转化为MAC地址存入缓存。(2)不同子网上的两台机器间的ARP协议工作过程l主机A(IP地址为A.A.A.A)与主机C(IP地址为210.44.144.44)为不在同一个子网内的两台计算机;l在主机A上的DOS命令提示符下运行arp–d命令,清空主机A的ARP高速缓存;l在主机A上的DOS命令提示符下运行arp–a命令,检查主机A的ARP高速缓存区,此时ARP缓存区应为空;l在主机A上启动Wireshark抓包工具

6、准备捕获A与C之间的数据通信报文,然后在主机A上的DOS命令提示符下运行:Ping210.44.144.144,并做如下工作:4、在捕获的报文中找出主机A和主机C之间通讯的ARP询问请求报文和应答报文;5、分析ARP请求及应答报文的各字段,包括源、目的以太网地址、源、目的IP地址、数据报文类型。请求报文字段:应答报文字段:答:其中硬件类型是Ethernet(1);协议类型是IP(0x0800);硬件大小是6;协议长度是6;请求报文中的操作码是:request(1),应答报文中的操作码是:reply(2);请求报文中的

7、MAC目标地址是:8c:21:0a:59:63:c2,源地址是:c0:cb:38:72:76:47,IP目标地址是:192.168.1.1,源地址是:192.168.1.104,应答报文中的MAC目标地址是:c0:cb:38:72:76:47,源地址是:8c:21:0a:59:63:c2,IP目标地址是:192.168.1.104,源地址是:192.168.1.1。在主机A上的DOS命令提示符下运行arp–a命令,6、检查ARP高速缓存中的内容是否发生变化,分析原因。Ping前:Ping后:答:发生了变化,因为本机跟

8、网络地址百度进行了报文交互,所以在高速缓存中会出现百度的IP地址。即ping过后ARP协议将IP地址转化为MAC地址存入缓存。7、比较(1)和(2)两实验中得到的ARP报文,有何不同?分析产生二者区别的原因是什么?答:(1)的请求报文是直接询问目标地址的IP,得到应答后,存入缓存中。而且(1)中的报文比较简单,数据量小,因为在局域网中相连的主机

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。