实验 3 ARP 协议分析

ARP协议分析实验报告ARP（Address Resolution Protocol）协议是一种解决网际协议（IP）地址与物理硬件地址（MAC地址）之间转换的协议。

本次实验旨在分析ARP协议的工作原理和过程，并通过使用网络抓包工具Wireshark来捕获并分析ARP协议的数据包。

1.实验背景与目的2.实验步骤a)搭建网络环境：搭建一个基本的局域网环境，包括一个路由器和几台主机。

b) 启动Wireshark：在一台主机上启动Wireshark网络抓包工具。

c)发送ARP请求：使用另一台主机向目标主机发送ARP请求，获取目标主机的IP地址与MAC地址的对应关系。

d) 抓取数据包：在Wireshark中捕获并保存ARP协议的数据包。

e)分析数据包：打开捕获的数据包，分析数据包中的ARP请求和应答。

3.实验结果与分析实验中，我们使用两台主机进行测试，主机A的IP地址为192.168.1.100，MAC地址为00:11:22:33:44:55，主机B的IP地址为192.168.1.200，MAC地址为AA:BB:CC:DD:EE:FF。

a)ARP请求过程：主机A通过ARP协议发送ARP请求，询问主机B的MAC地址，具体操作为发送一个以太网帧，目标MAC地址为广播地址FF:FF:FF:FF:FF:FF，目标IP地址为主机B的IP地址192.168.1.200。

主机B收到ARP请求后，通过ARP应答将自己的MAC地址发送给主机A。

b)ARP应答过程：主机B收到ARP请求后，生成一个ARP应答数据包，将自己的MAC地址AA:BB:CC:DD:EE:FF作为回应发送给主机A。

主机A接收到ARP应答后，将主机B的IP地址与MAC地址的对应关系存储在本地ARP缓存中，以便于下次通信时直接使用。

4.结论与意义ARP协议作为解决IP地址与MAC地址转换的关键协议，在计算机网络中起着重要的作用。

本实验通过抓包分析ARP协议的工作过程，深入理解了ARP协议的原理和应用场景。

北京理工大学珠海学院实验报告ZHUHAI CAMPAUS OF BEIJING INSTITUTE OF TECHNOLOGY班级：学号：姓名：指导教师：成绩实验题目：实验时间：一、实验目的：掌握ARP命令的用法，理解ARP协议原理，理解ARP协议的分组格式。

二、实验内容及步骤：1．实验内容：用ARP命令查看本机ARP缓存中的内容，ARP命令的参数的使用，捕获ARP分组，分析分组格式和首部各字段的含义。

2．实验步骤：(1)观察ARP缓存表的内容通过命令arp –a 查看本机ARP缓存的内容，分析每个项目的含义。

在命令窗口执行命令ping 临机IP，再观察ARP缓存的内容，理解ARP缓存的作用和生成过程。

(2)观察ARP缓存生存时间反复用命令arp –a 查看ARP缓存，通过计时观察动态ARP缓存的生存时间。

(3)观察本机ARP缓存生成过程在命令行下用arp –d命令删除PC1上的所有arp表项，然后用ping 临机ip，用该命令来触发arp过程。

通过科来网络分析系统捕获分组可以观察arp过程。

此时在PC1和PC2上，在命令行下用arp –a命令即可观察到对方的MAC地址。

根据观察到的现象理解arp过程。

(4)观察ARP分组格式启动科来网络分析系统，开始捕获，在命令窗口执行命令ping 临机ip，命令执行完成后，停止捕获，观察ARP分组的内容。

三、实验结果1.ping 10.0.149.183 发现bytes=32 ttl=642.连续输入arp -a查看缓存，发现动态ARP生存时间是2分钟。

3.输入arp -d 删除ARP 上的表项。

4.输入ping 10.0.149.183 先不回车，打开科莱网络分析系统，然后回车，停止科莱网络分析系统抓包，查看数据。

四、思考与讨论1．实验过程观察到了动态ARP缓存经过一定时间自动删除，如何生成静态ARP缓存？答：可以对每台主机IP和MAC地址静态绑定，通过命令arp -s可以实现“arp -s IP MAC地址”2．ARP缓存中各个项目的含义是什么？类型字段的类型及含义分别是什么？答：第一个字段是广播类型的MAC地址，其目标是网络上的所有主机。

实验3ARP协议分析实验1实验1 ARP协议分析实验1.1 实验⽬的●分析ARP协议报⽂⾸部格式；●分析ARP协议的解析过程；1.2 实验内容●通过在位于同⼀⽹段的主机之间执⾏ping命令，截获报⽂，分析ARP协议报⽂结构，并分析ARP协议的解析过程。

1.3 实验课时●本实验需2学时。

（每4⼈⼀组，共同配置1台交换机）1.4 设备列表为了准备实验1，每⼩组需配置如下设备与辅材：●1台华为Quidway S3928TP以太⽹交换机●2台PC●专⽤配置电缆1根，标准⽹线5根注意事项：（1）. 每个机柜的第⼀组同学按实验指导的指导过程操作即可，第⼆组同学需要进⾏IP地址上的⼀些变化，以防⽌IP冲突。

具体为：●10.0.0.10改为10.0.0.12●10.0.0.11改为10.0.0.131.5 建⽴实验环境1.5.1 实验拓扑实验1使⽤如下图所⽰的拓扑，在拓扑中需要使⽤交换机、PC。

1.5.2 连线说明QuidwayS3928TP参照如下机柜连接图连接好设备：QuidwayS3928TP图1-3 同⼀⽹段3注意：在开始实验步骤前，必须确认将线缆按照要求连接好，并且交换机已经启动。

1.5.3 交换机说明1.5.4 IP地址说明同学们在实验中须严格遵照实验要求的IP地址，以便⽼师能更好的检验实验结果。

说明：实际应⽤中，IP地址是根据实际情况进⾏灵活规划的。

1.6 通⽤规则●在开始实验前必须阅读整个实验内容。

●除⾮特别说明，否则不要配置任何与本实验要求⽆关的内容。

1.7 实验步骤1.7.1 同⼀⽹段的ARP协议分析第⼀步：⾸先确认实验设备依照组⽹图1-3正确连接；第⼆步：配置所有PC机的IP地址，第⼆组的同学请按要求设置你的IP，以防IP 冲突；第三步：在PCA、PCB的命令窗⼝中执⾏以下命令：C:\ >arp –a记录结果：No ARP Entries Found（如果ARP缓存⾮空，可执⾏arp –d *命令，清空ARP缓存）第四步：运⾏PCA、PCB上的Sniffer，开始截获数据报⽂，操作如下：启动Sniffer软件：1、启动sniffer的协议捕获功能（点击“捕获”-“开始”菜单），切换到电脑的命令⾏窗⼝，在PCA的命令⾏窗⼝中执⾏ping 10.0.0.11命令；点击sniffer上的“捕获”-“停⽌并显⽰”菜单，然后点击“解码”选项卡。

实验三、分析ARP及IP协议引言：ARP（Address Resolution Protocol）和IP（Internet Protocol）是计算机网络中两个关键的通信协议。

ARP协议用于解析网络层的IP地址和数据链路层的MAC地址之间的映射关系，而IP协议则负责实现网络中的路由和数据传输。

本次实验旨在深入分析ARP和IP协议的工作原理和相互关系。

一、ARP协议的工作原理ARP协议允许网络中的主机解析目标IP地址的MAC地址，从而实现数据的传输。

其工作原理如下：1. 发送ARP请求：当一个主机需要发送数据给另一个主机时，它首先会检查目标IP地址是否存在于本地的ARP缓存中。

如果没有找到对应的MAC地址，则需要发送ARP请求广播到网络中的所有主机。

2. ARP请求的格式：ARP请求包含源IP地址和发送主机的MAC地址。

发送主机将目标IP地址封装到ARP请求包中，并使用广播的方式发送到网络中。

3. 接收ARP请求：网络中的所有主机都会收到ARP请求，但是只有与目标IP地址匹配的主机会做出回应。

4. ARP响应：匹配目标IP地址的主机将发送一个ARP响应，包含自己的IP地址和MAC地址。

这个响应是单播发送给ARP请求的源主机。

5. 更新ARP缓存：源主机收到ARP响应后，将会将目标IP地址和MAC地址的映射关系保存到本地的ARP缓存中，以便后续的通信。

二、IP协议的工作原理IP协议是网络层的核心协议，它负责将数据包从源主机传输到目标主机。

其工作原理如下：1. 数据的封装：源主机将数据封装成IP数据包，包含目标主机的IP地址和数据内容。

2. 路由表的查询：源主机通过查询本地路由表确定数据包的下一跳地址。

路由表包含了源主机可达的网络和相应的下一跳地址。

3. 数据的传输：源主机将数据包发送到下一跳地址，下一跳主机收到数据包后会重复步骤2，直到数据包到达目标主机。

4. 分片和重组：如果源主机发送的数据包超过网络的最大传输单元（MTU），IP协议会将数据包进行分片，并在目标主机进行重组。

arp协议实验报告心得实验名称实验三--分析ARP及IP协议日期2019年04月15日一、实验目的：1．学会使用PacketTracer进行包跟踪及数据包协议格式分析。

2．理解ARP工作机制，熟悉ARP协议格式。

3．熟悉典型的IP协议格式。

4．理解IP分段机制。

二、实验环境：CiscoPacketTracer三、实验内容：1、用PacketTracer（5.3或以上版本）打开文件31_ARP&IP_Testing.pkt.pkt。

注意：Router1的Eth1/0的MTU＝1420Byte，其余均为1500Byte。

2、分析ARP的工作原理。

（1）在Realtime模式下，尽量清除所有设备（PC机及路由器）中的ARP缓存信息，对于不能清除（有些路由器中的ARP缓存信息不能清除）的记录下相关缓存信息。

注：PC机中查看ARP缓存的命令为arp–a，清除ARP缓存的命令为arp–d。

路由器中查看ARP缓存的命令为Router#showarp，清除的命令为Router#cleararp-cache。

R1:R2:（2）在simulation模式下，由PC(1.10)向PC(1.20)发送一个Ping包，观察包（ICMP及ARP）的传递过程，同时注意相关PC 机、路由器的ARP缓存变化情况，记录下相关信息，并对其中的ARP包进行协议格式分析。

注意：在Filter中同时选中ICMP及ARP。

答：a、首先，选择在simulation模式下，选择ICMP和ARP：]B、查看pc机的ARPPC1.10：PC1.20：路由器：注：路由器的第一条ARP地址格式，是PC1.10的默认网关的地址。

C、发送数据包后，路由器ARP变换如图：数据包传送的路径：数据包先到达交换机，再到达pc1.20；数据包也会传送到路由器，但发送了错误。

数据包传送的路径：数据包返回时，只经过交换机，就直接到达pc1.10，并不会再传送到路由器。

ARP协议分析一、实验目的1.分析arp协议的工作过程。

2.了解arp请求报文格式和响应报文格式。

二、实验原理首先，每台主机都会在自己的ARP缓冲区中建立一个 ARP列表，以表示IP地址和MAC地址的对应关系。

当源主机需要将一个数据包要发送到目的主机时，会首先检查自己 ARP列表中是否存在该 IP地址对应的MAC地址，如果有，就直接将数据包发送到这个MAC地址；如果没有，就向本地网段发起一个ARP请求的广播包，查询此目的主机对应的MAC地址。

此ARP请求数据包里包括源主机的IP地址、硬件地址、以及目的主机的IP地址。

网络中所有的主机收到这个ARP请求后，会检查数据包中的目的IP是否和自己的IP地址一致。

如果不相同就忽略此数据包；如果相同，该主机首先将发送端的MAC地址和IP地址添加到自己的ARP列表中，如果ARP表中已经存在该IP的信息，则将其覆盖，然后给源主机发送一个 ARP响应数据包，告诉对方自己是它需要查找的MAC地址；源主机收到这个ARP响应数据包后，将得到的目的主机的IP地址和MAC地址添加到自己的ARP列表中，并利用此信息开始数据的传输。

如果源主机一直没有收到ARP响应数据包，表示ARP查询失败。

三、实验步骤1.打开wireshark。

2. 调设wireshark，设置为接收arp的包。

3.输入arp –d;输入arp –a;输入ping 192.168.1.103抓到4帧arp的包。

输入arp –a主机学到一条mac地址对应ip经查证：主机ip为192.168.1.102的电脑学到两条动态映射分别是192.168.1.108 **-**-**-**-**-**（mac地址）192.168.1.103 **-**-**-**-**-**（mac地址）（这里有疑问，为什么会学到？？？）这说明arp是在局域网内广播的4.分析arp包第一帧硬件类型：ethernet协议类型：ip类型硬件地址长度：6字节协议地址长度：4字节操作类型：1（请求）源MAC地址：e0:06:e6:92:70:48源IP地址：192.168.1.108目标MAC地址：00:00:00:00:00:00(这是填充的,实际是ff:ff:ff:ff:ff:ff) 目标IP地址：192.168.1.103这是一个广播包第二帧硬件类型：ethernet协议类型：ip类型硬件地址长度：6字节协议地址长度：4字节操作类型：2（应答）源MAC地址：00:90:a2:cd:ec:67源IP地址：192.168.1.103目标MAC地址：e0:06:e6:92:70:48目标IP地址： 192.168.1.108这是一个应答单播包本来第三帧应为单播，但却是广播按理第一帧192.168.1.108发给192.168.1.103时103已经学到108的mac地址，但此时又发广播问108的mac地址（注明：这4帧是在一秒内抓到的）第四帧为目前尚未搞懂第三帧为什么是广播；ARP协议分析结束。

实验3 地址解析协议（ARP）【实验目的】1. 掌握ARP协议的报文格式2. 掌握ARP协议的工作原理3. 理解ARP高速缓存的作用【学时分配】2学时【实验环境】1.实验设备安装有Packet Tracer6的计算机一台。

2.实验拓扑设备IP地址子网掩码网关PC0 192.168.1.1 255.255.255.0 192.168.1.254PC1 192.168.1.2 255.255.255.0 192.168.1.254PC2 192.168.1.3 255.255.255.0 192.168.1.354PC3 192.168.2.1 255.255.255.0 192.168.2.254PC4 192.168.2.2 255.255.255.0 192.168.2.254 Route0 F0/0 192.168.1.254 255.255.255.0Route0 F0/1 192.168.2.254 255.255.255.0【实验原理】一、物理地址与逻辑地址1. 物理地址物理地址是节点的地址，由它所在的局域网或广域网定义。

物理地址包含在数据链路层的帧中。

物理地址是最低一级的地址。

物理地址的长度和格式是可变的，取决于具体的网络。

以太网使用写在网络接口卡（NIC）上的6字节的标识作为物理地址。

物理地址可以是单播地址（一个接收者）、多播地址（一组接收者）或广播地址（由网络中的所有主机接收）。

有些网络不支持多播或广播地址，当需要把帧发送给一组主机或所有主机时，多播地址或广播地址就需要用单播地址来模拟。

2. 逻辑地址在互联网的环境中仅使用物理地址是不合适的，因为不同网络可以使用不同的地址格式。

因此，需要一种通用的编址系统，用来惟一地标识每一台主机，而不管底层使用什么样的物理网络。

逻辑地址就是为此目的而设计的。

目前Internet上的逻辑地址是32位地址，通常称为IP 地址，可以用来标识连接在Internet上的每一台主机。

实验三 ARP地址解析协议一实验目的1 掌握ARP协议的作用和格式；2 理解IP地址与MAC地址的对应关系；3 了解ARP命令。

二实验内容1 学习ARP协议的工作原理；2 掌握ARP协议的作用和使用方法；3 理解IP地址与MAC地址的对应关系；4 学习使用ARP命令。

三实验环境四实验流程五实验原理IP数据包常通过以太网传输，在以太网中是以48位的物理地址传输数据包而不是32位的IP地址。

因此当我们知道IP地址不知道MAC地址时，就要用到ARP协议。

ARP协议的功能是将网络层的IP地址转换为数据链路层的MAC地址。

ARP协议的请求包是以广播方式发送的，网段中的所有主机都会接收到这个包。

如果一个主机的IP地址和ARP请求中的目的IP地址相同，该主机会对这个请求数据包作出ARP应答，将其MAC地址发送给请求端。

1 ARP请求或应答的分组格式：硬件类型（2字节）协议类型（2字节）物理地址长度协议地址长度操作码（2字节）发送节点物理地址（6字节）发送节点协议地址（4字节）目的节点物理地址（6字节）目的节点协议地址（4字节）字段说明：硬件类型：表示硬件类型，例如：0001表示以太网。

协议类型：表示要映射的协议类型，例如 0x0800表示IP地址。

硬件长度：指明硬件地址长度，单位是字节，MAC是48位，6个字节。

06。

协议长度：高层协议地址的长度，对于IP地址，长度是4个字节。

04。

操作字段：共有二种操作类型，0001表示ARP请求，0002表示ARP应答。

发送方MAC：6个字节的发送方MAC地址。

发送方IP： 4个字节的发送方IP地址。

目的MAC：6个字节的目的MAC地址。

目的IP： 4个字节的目的IP地址。

2 ARP缓存和ARP命令为减少广播通信量和提高ARP解析速度，每个主机都有ARP高速缓存，用于存放解析过的MAC和IP的映射关系。

ARP缓存表是可以通过命令查询的。

在命令提示符下，输入“arp -a”可以查看ARP缓存表中的内容，“arp -d”清除ARP缓存，“arp -s”添加ARP缓存。