ARP协议分析实验报告

ARP协议分析实验报告ARP（Address Resolution Protocol）协议是一种解决网际协议（IP）地址与物理硬件地址（MAC地址）之间转换的协议。

本次实验旨在分析ARP协议的工作原理和过程，并通过使用网络抓包工具Wireshark来捕获并分析ARP协议的数据包。

1.实验背景与目的2.实验步骤a)搭建网络环境：搭建一个基本的局域网环境，包括一个路由器和几台主机。

b) 启动Wireshark：在一台主机上启动Wireshark网络抓包工具。

c)发送ARP请求：使用另一台主机向目标主机发送ARP请求，获取目标主机的IP地址与MAC地址的对应关系。

d) 抓取数据包：在Wireshark中捕获并保存ARP协议的数据包。

e)分析数据包：打开捕获的数据包，分析数据包中的ARP请求和应答。

3.实验结果与分析实验中，我们使用两台主机进行测试，主机A的IP地址为192.168.1.100，MAC地址为00:11:22:33:44:55，主机B的IP地址为192.168.1.200，MAC地址为AA:BB:CC:DD:EE:FF。

a)ARP请求过程：主机A通过ARP协议发送ARP请求，询问主机B的MAC地址，具体操作为发送一个以太网帧，目标MAC地址为广播地址FF:FF:FF:FF:FF:FF，目标IP地址为主机B的IP地址192.168.1.200。

主机B收到ARP请求后，通过ARP应答将自己的MAC地址发送给主机A。

b)ARP应答过程：主机B收到ARP请求后，生成一个ARP应答数据包，将自己的MAC地址AA:BB:CC:DD:EE:FF作为回应发送给主机A。

主机A接收到ARP应答后，将主机B的IP地址与MAC地址的对应关系存储在本地ARP缓存中，以便于下次通信时直接使用。

4.结论与意义ARP协议作为解决IP地址与MAC地址转换的关键协议，在计算机网络中起着重要的作用。

本实验通过抓包分析ARP协议的工作过程，深入理解了ARP协议的原理和应用场景。

arp实验报告ARP实验报告一、引言ARP（Address Resolution Protocol）是一种用于将IP地址转换为MAC地址的协议。

在计算机网络中，IP地址用于标识网络上的设备，而MAC地址则用于标识网络设备的物理地址。

ARP协议的作用是通过在本地网络中广播请求，获取目标设备的MAC地址，以便进行数据通信。

本实验旨在通过实际操作和观察ARP协议的工作原理和过程。

二、实验目的1. 了解ARP协议的工作原理和过程；2. 掌握使用ARP协议进行地址解析的方法；3. 分析并理解ARP协议的优缺点。

三、实验环境本实验使用了一台Windows操作系统的计算机和一台路由器，通过局域网连接。

四、实验步骤1. 打开命令提示符窗口，输入ipconfig命令查看本机的IP地址和MAC地址；2. 在命令提示符窗口中，输入arp -a命令查看本机的ARP缓存表；3. 在命令提示符窗口中，输入ping命令向目标IP地址发送一个数据包；4. 在命令提示符窗口中，再次输入arp -a命令查看ARP缓存表是否有更新。

五、实验结果与分析通过实验步骤中的操作，我们可以观察到以下结果和现象：1. 在输入ipconfig命令后，命令提示符窗口会显示本机的IP地址和MAC地址。

IP地址通常是由网络管理员或DHCP服务器分配的，而MAC地址是网络设备的唯一标识；2. 在输入arp -a命令后，命令提示符窗口会显示本机的ARP缓存表。

ARP缓存表中列出了本机已经解析过的IP地址和对应的MAC地址；3. 在输入ping命令后，命令提示符窗口会显示与目标IP地址的通信状态。

如果目标IP地址在本机的ARP缓存表中不存在，本机会向局域网广播ARP请求，以获取目标设备的MAC地址；4. 在再次输入arp -a命令后，我们可以观察到ARP缓存表中新增了目标IP地址和对应的MAC地址。

通过以上实验结果和现象，我们可以得出以下结论和分析：1. ARP协议通过将IP地址转换为MAC地址，实现了在局域网中的设备通信。

重庆理工大学计算机学院实验报告书课程名称：《TCP/IP原理及应用》实验题目：实验二实验名称：ARP协议分析班级：392学号：************名：***5. 实验过程及结果记录（1）实验设备和连接实验设备和连接图如图所示，一台交换机连接了2 台PC 机，分别命名为PC1、PC2，交换机命名为Switch。

图ARP 协议分析实验连接图（2）实验分组每两名同学为一组，其中每两人一小组，每小组各自独立完成实验。

（3）实验步骤1～7的操作步骤1：按照如图所示连接好设备，查看PC1 和PC2 的IP 地址；步骤2：在PC1、PC2 两台计算机上执行如下命令，清除ARP 缓存：ARP –d步骤3：在PC1、PC2 两台计算机上执行如下命令，查看高速缓存中的ARP 地址映射表的内容：ARP –a （对相应结果截图）步骤 4：在PC1 和 PC2 上运行 Ethereal 截获报文，为了截获和实验内容有关的报文， Ethereal 的Captrue Filter 的混杂模式的勾去掉；步骤5：在主机PC1 上执行message服务用net send向PC2 发送消息；步骤6：执行完毕，对截获的数据包进行筛选ARP报文；步骤7：在PC1、PC2 两台计算机上再次执行ARP –a 命令，查看高速缓存中的ARP 地址映射表的内容（对相应结果截图）。

、（4）根据以上操作步骤回答问题：步骤3和步骤7的执行ARP –a命令结果内容相同吗（附上截图）？结合两次看到的结果，理解ARP缓冲区的作用。

在步骤6中截获的报文中有几个ARP报文？在以太帧中，ARP协议类型的代码值是什么？对步骤6中截获的报文进行分析：ARP 报文分析ARP 请求报文ARP 应答报文字段报文信息及参数字段报文信息及参数硬件类型Ethernet（0x0001）硬件类型Ethernet（0x0001）协议类型Ip（0x0800）协议类型Ip（0x0800）硬件地址长度 6 硬件地址长度 6协议地址长度 4 协议地址长度 4操作Request（0x0001）操作Reply(0x0002)。

arp实验报告总结本次ARP实验旨在深入理解和掌握ARP协议的工作原理及其在局域网中的应用。

在实验中，我们通过使用Wireshark抓包工具进行观察和分析ARP报文的发送和接收过程，并进行了相关的数据分析和实验总结。

首先，我们了解到ARP（Address Resolution Protocol）是一种用于将IP地址映射到物理MAC地址的网络协议。

它通过在局域网中的ARP缓存表中查找目标IP 地址对应的MAC地址，从而实现通信。

如果ARP缓存表中没有所需的条目，则需要发送ARP请求广播以获取目标MAC地址。

在实验过程中，我们模拟了一个简化的局域网环境，并配置了多个主机和交换机。

我们首先发送ARP请求广播以获取某个主机的MAC地址，并观察到该主机收到了ARP请求，并回复了ARP应答报文，包含了其MAC地址。

通过分析抓包数据，我们确认了ARP协议的正常工作。

另外，我们还模拟了一个主机更换IP地址的场景，并在主机的ARP缓存表中观察到相关条目的变化。

我们发现，当主机更换IP地址后，其ARP缓存表中旧的IP地址对应的条目被删除，并添加了新的IP地址对应的条目。

这进一步验证了ARP协议在IP地址和MAC地址映射中的重要性。

通过本次实验，我们对ARP协议的工作原理有了更深入的了解。

我们掌握了ARP报文的格式及其在局域网中的使用方式，以及如何使用工具进行ARP数据的捕获和分析。

此外，我们还学会了如何通过发送ARP请求广播来获取目标主机的MAC地址，以及如何检查和验证ARP缓存表中的内容。

总之，本次ARP实验通过实际操作和数据分析，加深了我们对ARP协议的理解。

我们深入掌握了ARP的工作原理，包括ARP请求和应答的过程，以及IP地址和MAC地址的映射关系。

通过此次实验，我们进一步提高了对网络协议的认识和实践能力。

arp协议实验报告
ARP协议实验报告
实验目的：
本实验旨在通过对ARP协议的实验，加深对ARP协议的理解，掌握ARP协议
的工作原理和实际应用。

实验设备和材料：
1. 两台计算机
2. 一台路由器
3. 以太网交换机
4. 网线
5. ARP协议相关软件
实验步骤：
1. 搭建实验环境，将两台计算机连接到同一个局域网中，通过路由器和交换机
进行连接。

2. 在计算机A上，使用ARP协议相关软件发送ARP请求，获取计算机B的
MAC地址。

3. 在计算机B上，接收到ARP请求后，发送ARP应答，将自己的MAC地址发
送给计算机A。

4. 计算机A收到ARP应答后，将计算机B的IP地址和MAC地址建立映射关系，并保存在ARP缓存中。

5. 使用Wireshark等网络抓包工具，分析实验过程中的ARP请求和应答的数据包。

实验结果：
通过实验，我们成功地获取到了计算机B的MAC地址，并建立了IP地址和MAC地址的映射关系。

在抓包分析中，我们也可以清晰地看到ARP请求和应答的数据包，进一步加深了对ARP协议的理解。

实验总结：
ARP协议是解决IP地址和MAC地址之间映射关系的重要协议，在局域网中起着至关重要的作用。

通过本次实验，我们对ARP协议的工作原理有了更深入的了解，也掌握了ARP协议的实际应用方法。

希望通过这次实验，能够对同学们的网络协议学习有所帮助。

arp实验报告总结1. 引言ARP（地址解析协议）是计算机网络中的重要协议之一，用于将IP地址转换为物理地址（MAC地址）。

本实验旨在通过对ARP协议的理论学习和实际实验操作，深入理解ARP协议的工作原理和应用场景。

2. 实验目的1) 了解ARP协议的基本概念和工作流程；2) 掌握ARP请求和应答消息的格式和交互过程；3) 使用网络工具进行ARP实验，观察和分析实验结果；4) 分析ARP协议的优缺点及应用场景。

3. 实验步骤1) 理论学习：通过阅读相关资料和教材，了解ARP协议的基本概念、工作原理和数据包格式。

2) 实验环境搭建：在实验室中搭建实验环境，包括多台计算机和交换机等设备，并配置IP地址。

3) 实验操作：使用网络工具（如Wireshark）对ARP的请求和应答过程进行抓包，并分析抓包结果。

4) 实验结果分析：根据实验抓包结果，分析ARP协议的工作方式、消息交互过程和应用实例。

5) 实验总结：对实验过程中遇到的问题和实验结果进行总结，归纳ARP协议的特点和应用场景。

4. 实验结果及分析通过实验操作和抓包分析，得出以下结论：1) ARP协议通过广播方式发送ARP请求消息，等待目标主机的ARP应答消息，以获取目标主机的MAC地址。

2) ARP缓存表用于存储IP地址与MAC地址的映射关系，可以提高网络传输的效率。

3) ARP协议存在着ARP欺骗攻击的风险，黑客可以通过篡改ARP表来实施中间人攻击。

4) ARP协议在局域网环境中广泛应用，用于解析IP地址和MAC地址的转换，实现网络通信。

5. ARP协议的优缺点1) 优点：ARP协议简单实用，通过IP地址与MAC地址的转换，实现了网络通信的可靠性和效率。

2) 缺点：ARP协议依赖于广播方式进行地址解析，会增加网络负载和安全风险；同时，ARP协议对网络规模有一定限制，无法跨越子网进行通信。

6. 应用场景ARP协议在以下场景中起到重要作用：1) 局域网通信：ARP协议用于在局域网中解析IP地址和MAC地址的对应关系，实现计算机之间的通信。

福建农林大学计算机与信息学院实验报告系：计算机科学与技术专业：计算机科学与技术年级：09级姓名：吴先生学号：0911500XX 实验室号____512 计算机号88实验时间：03.23 签字：林要华成绩：实验一 ARP协议实验分析一、实验目的和要求1. 熟悉ARP的工作过程；2. 熟悉ARP的数据包结构。

二、实验环境与设备本实验在实际因特网环境下进行操作，需要的设备有：一台PC机，WireShark 监听软件。

WireShark监听软件可从网址：/下载。

三、实验原理1．网络协议分析器Wireshark 是一款非常棒的Unix和Windows上的开源网络协议分析器。

它可以实时检测网络通讯数据，也可以检测其抓取的网络通讯数据快照文件。

可以通过图形界面浏览这些数据，可以查看网络通讯数据包中每一层的详细内容, Wireshark拥有许多强大的特性：包含有强显示过滤器语言（rich display filter language）和查看TCP会话重构流的能力；它更支持上百种协议和媒体类型；拥有一个类似tcpdump（Linux下的网络协议分析工具）的名为ethereal 的的命令行版本。

2．网络监听原理在共享式局域网中，位于同一网段的每台主机都可以截获在网络中传输的所有数据，正常情况下，一个网卡只响应目的地址为单播地址和广播地址的MAC 帧而忽略其它MAC帧，网卡接收这两种帧时，通过CPU产生一个硬件中断，然后由操作系统负责处理该中断，对数据帧中的数据做进一步处理。

如果将网卡设置为混杂（promiscuous）模式，则可接收所有经过该网卡的数据帧。

交换式网络设备能将数据准确地发给目的主机，而不会同时发给其他计算机，所在在交换网络环境下，实现数据包的监听要复杂些，主要方法有：（1）对交换机实行端口镜像，将其他端口的数据全部映射到镜像端口，连接在镜像端口上的计算机就可以实施监听了。

（2）将监听程序放在网关或代理服务器上，可抓取整个局域网的数据包。