实验四:ARP分析及路由协议分析
ARP协议分析实验报告
五、实验结果、分析、体会等:
通过本次实验学会了抓包软件的部分功能,学会了ARP数据包的抓取,了解了ARP报文的结构
学会了ARP命令的使用,了解了ARP攻击的原理,学会了简单的arp防御手段,通过实验加强了对arp数据的认识与理解
世上没有一件工作不辛苦,没有一处人事不复杂。不要随意发脾气,谁都不欠你的
计算机科学与技术学院实验报告(电子版)
课程TCP/IP协议分析
实验名称
ARP协议分析
指导老师
曹晶秀
姓名
学 号
2
班 级
2011科技1班
实验地点
科技102
实验日期
3月21日
成绩
一、实验内容:
1、抓取ARP报文并进行数据报分析
2、学会ARP命令,运用命定对ARP内容进行修改
3、ARP安全与防护
二、实验目的:
1、学会抓取ARP报文,掌握ARP报文结构
2、掌握ARP命令,并且学会运用
3、了解ARP安全学会ARP防护
三、涉及实验的相关情况介绍(包含使用软件或实验设备等情况):
装有网络抓包工具的计算机
四、程序清单与测试数据:
1、抓取ARP报文
如果要准确的抓取ARP数据包,及了解ARP的首次工作方式的话就要了解ARP命令
图7
h.然后停止抓包,产看arp数据包,源地址为192.168.12.3的包数据如图8出现成对的arp数据包:
图8
2.通过上述过程我们抓到了arp包,然后进行arp数据包的分析
如图9是本机192.168.12.3发送给网关192.168.12.1的arp数据包:
发送者IP地址
帧类型
源MAC
广播地址
ARP协议分析实验报告
ARP协议分析实验报告ARP(Address Resolution Protocol)协议是一种解决网际协议(IP)地址与物理硬件地址(MAC地址)之间转换的协议。
本次实验旨在分析ARP协议的工作原理和过程,并通过使用网络抓包工具Wireshark来捕获并分析ARP协议的数据包。
1.实验背景与目的2.实验步骤a)搭建网络环境:搭建一个基本的局域网环境,包括一个路由器和几台主机。
b) 启动Wireshark:在一台主机上启动Wireshark网络抓包工具。
c)发送ARP请求:使用另一台主机向目标主机发送ARP请求,获取目标主机的IP地址与MAC地址的对应关系。
d) 抓取数据包:在Wireshark中捕获并保存ARP协议的数据包。
e)分析数据包:打开捕获的数据包,分析数据包中的ARP请求和应答。
3.实验结果与分析实验中,我们使用两台主机进行测试,主机A的IP地址为192.168.1.100,MAC地址为00:11:22:33:44:55,主机B的IP地址为192.168.1.200,MAC地址为AA:BB:CC:DD:EE:FF。
a)ARP请求过程:主机A通过ARP协议发送ARP请求,询问主机B的MAC地址,具体操作为发送一个以太网帧,目标MAC地址为广播地址FF:FF:FF:FF:FF:FF,目标IP地址为主机B的IP地址192.168.1.200。
主机B收到ARP请求后,通过ARP应答将自己的MAC地址发送给主机A。
b)ARP应答过程:主机B收到ARP请求后,生成一个ARP应答数据包,将自己的MAC地址AA:BB:CC:DD:EE:FF作为回应发送给主机A。
主机A接收到ARP应答后,将主机B的IP地址与MAC地址的对应关系存储在本地ARP缓存中,以便于下次通信时直接使用。
4.结论与意义ARP协议作为解决IP地址与MAC地址转换的关键协议,在计算机网络中起着重要的作用。
本实验通过抓包分析ARP协议的工作过程,深入理解了ARP协议的原理和应用场景。
ARP协议分析
ARP协议分析一、实验目的1.分析arp协议的工作过程。
2.了解arp请求报文格式和响应报文格式。
二、实验原理首先,每台主机都会在自己的ARP缓冲区中建立一个 ARP列表,以表示IP地址和MAC地址的对应关系。
当源主机需要将一个数据包要发送到目的主机时,会首先检查自己 ARP列表中是否存在该 IP地址对应的MAC地址,如果有,就直接将数据包发送到这个MAC地址;如果没有,就向本地网段发起一个ARP请求的广播包,查询此目的主机对应的MAC地址。
此ARP请求数据包里包括源主机的IP地址、硬件地址、以及目的主机的IP地址。
网络中所有的主机收到这个ARP请求后,会检查数据包中的目的IP是否和自己的IP地址一致。
如果不相同就忽略此数据包;如果相同,该主机首先将发送端的MAC地址和IP地址添加到自己的ARP列表中,如果ARP表中已经存在该IP的信息,则将其覆盖,然后给源主机发送一个 ARP响应数据包,告诉对方自己是它需要查找的MAC地址;源主机收到这个ARP响应数据包后,将得到的目的主机的IP地址和MAC地址添加到自己的ARP列表中,并利用此信息开始数据的传输。
如果源主机一直没有收到ARP响应数据包,表示ARP查询失败。
三、实验步骤1.打开wireshark。
2. 调设wireshark,设置为接收arp的包。
3.输入arp –d;输入arp –a;输入ping 192.168.1.103抓到4帧arp的包。
输入arp –a主机学到一条mac地址对应ip经查证:主机ip为192.168.1.102的电脑学到两条动态映射分别是192.168.1.108 **-**-**-**-**-**(mac地址)192.168.1.103 **-**-**-**-**-**(mac地址)(这里有疑问,为什么会学到???)这说明arp是在局域网内广播的4.分析arp包第一帧硬件类型:ethernet协议类型:ip类型硬件地址长度:6字节协议地址长度:4字节操作类型:1(请求)源MAC地址:e0:06:e6:92:70:48源IP地址:192.168.1.108目标MAC地址:00:00:00:00:00:00(这是填充的,实际是ff:ff:ff:ff:ff:ff) 目标IP地址:192.168.1.103这是一个广播包第二帧硬件类型:ethernet协议类型:ip类型硬件地址长度:6字节协议地址长度:4字节操作类型:2(应答)源MAC地址:00:90:a2:cd:ec:67源IP地址:192.168.1.103目标MAC地址:e0:06:e6:92:70:48目标IP地址: 192.168.1.108这是一个应答单播包本来第三帧应为单播,但却是广播按理第一帧192.168.1.108发给192.168.1.103时103已经学到108的mac地址,但此时又发广播问108的mac地址(注明:这4帧是在一秒内抓到的)第四帧为目前尚未搞懂第三帧为什么是广播;ARP协议分析结束。
实验四ARP报文分析
(1)帧类型为0806的以太帧中携带的是ARP报文。
(2)如何检查ARP包的有效性?
ARP请求必须封装在广播帧中;
ARP请求报文中的目标硬件地址为0;
ARP请求报文中的发送方硬件地址必须和以太帧中的源硬件地址一致;
ARP应答报文中的目标硬件地址必须和以太帧中的目的硬件地址一致。
(3)获取IP-MAC地址绑定表,应分别处理ARP请求和ARP应答两种情况。
unsigned short op;
unsigned charsrc_hwa[6];
unsigned charsrc_pra[4];
unsigned chardst_hwa[6];
unsigned chardst_pra[4];
};
typedefstructEth_ARP_pks
{
Eth_heh;
unsigned chared[ARP_H_LEN];
};
typedefstructIP_MAC_Map
{
unsigned charIP_Addr[4];
unsigned charMAC_Addr[6];};实验安排来自学号为奇数的同学做该实验。
实验指导
指导本实验的助教为蒋姗姗,有问题请发信到:ssjiang@。
//以太网帧类型
unsigned shortEth_type;
};
//28字节的ARP数据报结构
typedefstructARP_h
{
unsigned shorthwr_tp;
unsigned shortpro_tp;
unsigned charhwa_len;
unsigned charpra_len;
实验提示帧类型为0806的以太帧中携带的是到喳实验四arp报文分析实验目的通过对arp报文的分析加深对arp协议的理解
ARP协议分析实验报告
APR协议分析实验报告实验目的:1熟悉ARP的工作过程2熟悉APR的数据包结构实验步骤:由于实验中出现了一些状况先在此说明:在这个实验中我担任的主机D的角色。
但是在实验过程中发现主机D接收不到主机A发送的ARP请求,主机A在ping主机D的时候总是显示time out。
但是主机D 能收到主机C发送来的ARP请求并且在主机Cping主机D之后,主机D的APR缓存表能找到主机C的IP地址与物理地址的映射。
于是我跟使用主机A的同学换了一组电脑,由于实验只涉及主机A与主机D还有中间连接的主机B因此我们只开了三台电脑。
以下为正常情况下的实验过程及结果:练习一1.ARP高速缓存表有哪几项组成?高速缓存表用项目数组来实现,每个项目包括以下字段:状态:表示项目的状态.其值为FREE(已超时),PENDING(已发送请求但未应答)或RESOLVED(已经应答).硬件类型,协议类型,硬件地址长度,协议地址长度:与ARP分组中的相应字段相同. 接口号:对应路由器的不同接口.队列号:ARP使用不同的队列将等待地址解析的分组进行排队.发往同一个目的地的分组通常放在同一个队列中.尝试:表示这个项目发送出了多少次的ARP请求.超时:表示一个项目以秒为单位的寿命.硬件地址:目的硬件地址,应答返回前保持为空.协议地址:目的高层协议地址如IP地址2主机A、B、C、D启动协议分析器,打开捕获窗口进行数据捕获并设置过滤条件(提取ARP、ICMP)下图为设置过滤选项完成后的截图3主机A、B、C、D在命令行下运行“arp -d”命令,清空ARP 高速缓存。
4.主机A ping 主机D(172.16.1.4)。
这里我的主机D的IP地址为169.254.209.1915.主机A、B、C、D停止捕获数据,并立即在命令行下运行“arp-a”命令察看ARP捕获数据后的图如下:运行arp –a后的结果如下图:ARP协议的报文交互过程以及ARP高速缓存表的更新过程: 1每台主机或路由器都有一个ARP缓存表,用来保存IP地址与MAC地址的对应关系。
arp协议实验报告
arp协议实验报告
ARP协议实验报告
实验目的:
本实验旨在通过对ARP协议的实验,加深对ARP协议的理解,掌握ARP协议
的工作原理和实际应用。
实验设备和材料:
1. 两台计算机
2. 一台路由器
3. 以太网交换机
4. 网线
5. ARP协议相关软件
实验步骤:
1. 搭建实验环境,将两台计算机连接到同一个局域网中,通过路由器和交换机
进行连接。
2. 在计算机A上,使用ARP协议相关软件发送ARP请求,获取计算机B的
MAC地址。
3. 在计算机B上,接收到ARP请求后,发送ARP应答,将自己的MAC地址发
送给计算机A。
4. 计算机A收到ARP应答后,将计算机B的IP地址和MAC地址建立映射关系,并保存在ARP缓存中。
5. 使用Wireshark等网络抓包工具,分析实验过程中的ARP请求和应答的数据包。
实验结果:
通过实验,我们成功地获取到了计算机B的MAC地址,并建立了IP地址和MAC地址的映射关系。
在抓包分析中,我们也可以清晰地看到ARP请求和应答的数据包,进一步加深了对ARP协议的理解。
实验总结:
ARP协议是解决IP地址和MAC地址之间映射关系的重要协议,在局域网中起着至关重要的作用。
通过本次实验,我们对ARP协议的工作原理有了更深入的了解,也掌握了ARP协议的实际应用方法。
希望通过这次实验,能够对同学们的网络协议学习有所帮助。
ARP协议分析实验报告
华南农业大学理学院课程设计(实验)报告专业年级:学生学号:学生姓名:题目:协议分析实验指导老师:实验时间:2013-4-26一.实验目的理解TCP/IP体系下主要协议的工作原理二.实验设备电脑 Wireshare三.实验过程1.抓包截图2.分析从截图中可以看出硬件类型(hardware type)是以太网(0x0001)。
协议类型(protocol type)为0x0800,表示使用ARP的协议类型为IPV4。
硬件地址长度(hardware size)为6。
协议地址长度(protocol size)为4,操作类型(opcode)为0x0001,表示报文类型为ARP 请求。
发送方硬件地址(sender MAC address)为f0:de:f1:30:c8:24,定义了发送方的硬件地址。
发送方协议地址(sender IP address)为172.16.110.215,定义发送方的协议地址。
目的硬件地址(target MAC address)为00:00:00:00:00:00,表示是广播地址。
目的协议地址(target IP address)为172.16.110.133,定义目的设备的协议地址。
ARP请求报文中在发送方硬件地址字段填上本机的物理地址,在发送方IP地址字段填入本机的协议地址,在目的协议地址字段填入准备解析的目的主机IP地址,以广播方式在以太网上发送。
在ARP应答报文中,目的主机将收到的ARP请求报文中的发送方硬件地址和IP地址放入目的硬件地址和目的协议地址,在发送方硬件地址和发送方协议地址中分别填入自己的硬件地址和协议地址,在以太网上单播发送。
四.总结通过本次试验,我学会了怎样用Wireshark对ARP,TP,TCP的数据包进行截获,并对ARP 的数据包进行了分析,了解了其工作原理。
作为一个非专业学生能了解这些真的好兴奋!还有个问题就是我截获的包只有(request)没有(reply)的。
ARP-协议分析试验
实验 1 ARP 协议分析实验一、实验目的理解IP 地址与MAC 地址的对应关系;理解ARP 协议报文格式;理解ARP 协议的工作原理与通信过程。
二、实验内容请求报文与应答报文格式;同一子网内两台机器间的ARP 协议的工作过程;不同子网上的两台机器间的ARP 协议工作过程。
三、实验原理、方法和手段(1)ARP 请求报文与应答报文格式响应;RARP —4请求;3-- RARP 响应;ARP —2请求;ARP —1操作类型:四、实验条件(1)报文捕获工具Wireshark 协议分析软件;(2)应用协议环境每个学生的PC 机(安装Windows xp 或者Windows 2000 操作系统)处于同一个LAN,主机 A 为本人机器,主机 B 为你邻座同学机器,另外有一个服务器(学校的WEB 服务器,地址:210.44.144.144)处于另外一个网络。
五、实验步骤(1)同一子网内两台机器间的ARP 协议的工作过程主机A(IP 地址为 A.A.A.A)与主机B(IP 地址为 B.B.B.B)属于同一个子网;在主机A上的DOS 命令提示符下运行arp –d命令,清空主机A的ARP高速缓存;在主机A上的DOS 命令提示符下运行arp –a命令,检查主机A的ARP高速缓存区,此时ARP 缓存区应为空;在主机 A 上启动Wireshark 抓包工具准备捕获 A 与 B 之间的数据通信报文,然后在主机 A 上的DOS 命令提示符下运行:Ping B.B.B.B ,并做如下工作:1、在捕获的报文中找出主机A 和主机B 之间通讯的ARP 询问请求报文和应答报文;第一行是询问报文,第二行是相应的应答报文。
2、分析ARP 请求及应答报文的各字段,包括源、目的以太网地址、源、目的IP 地址、数据报文类型。
:段字各文报答应.答:destination是目标地址,即ARP应答报文的目标地址是(27:88:18:05:b6),source是源地址,即ARP应答报文的源地址(27:88:17:f6:bb)。
ARP协议分析实验报告
ARP协议分析实验报告实验目的:对ARP协议进行深入分析,了解其工作原理和应用场景。
实验过程:1. ARP(Address Resolution Protocol)是一种用于将IP地址映射到MAC地址的网络协议。
在进行ARP分析前,我们先了解一下ARP的基本原理。
2.当主机A要发送数据包给主机B时,需要知道主机B的MAC地址。
主机A会先在本地ARP缓存中查找主机B的MAC地址。
如果缓存中没有记录,则主机A会发送一个ARP请求广播到局域网上,请求主机B的MAC地址。
3.主机B收到ARP请求后,会向主机A发送一个ARP响应,其中包含自己的MAC地址。
4.主机A收到主机B的ARP响应后,会将主机B的MAC地址记录在ARP缓存中,并将数据包发送给主机B。
5. 在本次实验中,我们使用Wireshark工具对ARP协议进行抓包分析。
通过查看抓包数据,我们可以了解ARP协议的详细过程和相关字段。
实验结果:1.在抓包数据中,我们可以看到ARP请求和ARP响应的数据包。
ARP 请求包中包含了发送方的MAC地址、IP地址、目标IP地址等信息。
ARP 响应包中包含了目标的MAC地址。
2. 我们可以通过Wireshark工具查看每个ARP数据包的详细信息,包括源MAC地址、目标MAC地址、源IP地址、目标IP地址等字段。
3.我们还可以观察到ARP实际通信的过程,包括ARP请求广播和ARP响应的单播。
4.通过对ARP协议的抓包分析,我们可以更加深入地了解ARP的工作原理和实际应用。
实验结论:1.ARP协议是一种重要的网络协议,用于解决IP地址到MAC地址的映射问题。
在局域网中,ARP协议是实现数据传输的基础。
2.通过对ARP协议的抓包分析,我们可以了解ARP协议的具体实现过程,包括ARP请求和ARP响应的细节。
3.ARP协议在网络通信中起着至关重要的作用,了解其工作原理对我们理解网络通信机制和故障排查都是非常有帮助的。
4.在今后的网络实验中,我们可以继续对其他重要协议进行深入研究和分析,提升我们对网络通信的理解和掌握程度。
ARP协议分析实验报告
计算机网络实验报告学院软件学院年级2013班级4班学号3013218158姓名闫文雄2015 年 6 月17 日目录实验名称----------------------------------------------------------------------------------- 1 实验目标----------------------------------------------------------------------------------- 1 实验内容----------------------------------------------------------------------------------- 1 实验步骤----------------------------------------------------------------------------------- 1 实验遇到的问题及其解决方法-------------------------------------------------------- 1 实验结论----------------------------------------------------------------------------------- 1一、实验名称ARP协议分析二、实验目标熟悉ARP命令的使用,理解ARP的工作过程,理解ARP报文协议格式三、实验内容以及实验步骤:(局域网中某台计算机,以下称为A计算机)ARP(地址解析协议):地址解析协议,即ARP(Address Resolution Protocol),是根据IP地址获取物理地址的一个TCP/IP协议。
主机发送信息时将包含目标IP地址的ARP请求广播到网络上的所有主机,并接收返回消息,以此确定目标的物理地址;收到返回消息后将该IP地址和物理地址存入本机ARP缓存中并保留一定时间,下次请求时直接查询ARP缓存以节约资源。
TCPIP协议分析_实验4_分析ARP缓冲区、IPv4和IPv6的路由表和路由协议
《TCP/IP协议分析》实验报告实验序号:4 实验项目名称:分析ARP缓冲区、IPv4和IPv6的路由表和路由协议20网工学号姓名专业、班实验地点指导教师实验时间2022-09-28 一、实验目的、步骤和结果动手项目4-1:管理本地ARP缓冲区项目目标:学习如何管理本地ARP的内容。
(1)单击Start(开始)按钮,单击Run(运行),在Open(打开)文本框中输入cmd,单击OK(确定)按钮。
屏幕上显示一个命令提示符窗口。
(2)在命令提示符下,输入arp -a命令,按Enter 键,浏览本地ARP缓冲区的内容。
记录出现在ARP缓冲区中的任何项。
(3)输入arp -d命令,按Enter键,删除本地ARP缓冲区的内容。
(4)输入arp -a命令,按Enter键,再次浏览ARP缓冲区。
记录出现在你的ARP缓冲区中的新项。
此时缓冲区应该为空。
(5)输入ping ip_address命令,其中ip_address 本地网络中的一台IP主机,然后按Enter键。
(6)在ping命令运行结束后,输入arp -a命令并按Enter 键,再次查看ARP缓冲区的内容,记录出现的新项。
此时的ARP缓冲区应只有ping之后的项了,如图所示。
动手项目4-2:读取本地IPv4路由表项目描述:学习如何查看本地计算机IPv4网卡路由表。
(1)单击Start(开始)按钮,单击Run(运行)按钮,在Open(打开)文本框中输入cmd,单击OK(确定)按钮。
屏幕上显示一个命令提示符窗口。
(2)在命令提示符下,输入netsh命令,并按Enter键。
(3)在netsh提示符后面,输入interface ipv4命令,然后按Enter 键。
(4)在命令提示符下,输入show route 命令,并按Enter键,查看本地IPv4路由表,如图所示。
(5)输入exit命令并按Enter 键,然后再输入exit命令并按Enter键,关闭命令提示符窗口。
实训四 路由协议分析
实训四利用WireShark分析路由协议一、实训目的1.通过分析RIP、OSPF、EIGPR、BGP数据包,了解各种路由协议的工作过程。
二、实训设备1.接入Internet的计算机主机;2.抓包工具WireShark。
三、实训内容一、RIP包分析实验网络拓扑图:1.启动WireShark,打开rip1.cap。
2.过滤器设置为“rip”,分析RIP数据包。
说明:R1:Serial1/0:192.168.1.1;R2:Serial1/0:192.168.1.2;Serial1/1:192.168.2.1;R3:Serial1/0:192.168.2.2两个数据包:R1_s10_to_R2_s10.cap:R1-Serial1/0到R2-Serial1/0线路上的数据包;R2_s11_to_R3_s10.cap:R2-Serial1/1到R3-Serial1/0线路上的数据包。
抓包过程:三个路由器正常运行约1分钟后断开R1电源约2分钟,然后再打开R1电源。
问题1:查看RIP请求包和响应包的运输层协议是UDP 还是 TCP?答:都是UDP.问题2:正常情况下路由器RIP响应包多长时间发出一次?其中包含什么内容?答:30秒。
问题3:RIP响应包中Metric为16代表什么意思?答:rip的metric单位是跳,rip默认情况下15是最大跳数,16为不可达。
问题4:通常RIP请求包是如何触发的?答:当路由表发生变化时路由器立即发送更新信息。
二、OSPF包分析实验网络拓扑图:3.启动WireShark,打开cap。
4.过滤器设置为ospf,分析OSPF数据包。
说明:抓包过程:三个路由器正常运行约4分钟后断开R1电源约3分钟,然后再打开R1电源。
问题1:OSPF协议的下一层是什么协议?OSPF的组播地址是多少?答:OSPF协议的下一层是IGP,OSPF的组播地址是224.0.0.5.问题2:OSPF包都是组播包吗?答:是。
计算机网络实验四 地址解析协议ARP
湖北文理学院《计算机网络》实验报告专业班级:姓名:学号:任课教师:2014-12-05实验四地址解析协议ARP一、实验目的了解 ARP 的工作原理,熟练使用arp命令二、实验内容使用Packet Tracer的arp命令使用Packet Tracer检查arp交换三、实验步骤与要求(1)使用Packet Tracer的arp命令步骤 1. 访问命令提示符窗口单击 PC 1A 的Desktop(桌面)中的Command Prompt(命令提示符)按钮。
arp 命令只显示 Packet Tracer 中可用的选项。
步骤 2. (1)使用 ping 命令在 ARP 缓存中动态添加条目。
ping 命令可用于测试网络连通性。
通过访问其它设备,ARP关联会被动态添加到 ARP 缓存中。
在 PC 1A 上 ping 地址255.255.255.255,并发出 arp -a 命令查看获取的 MAC 地址。
(2)使用 Packet Tracer 检查 ARP 交换步骤 1. 配置 Packet Tracer 捕获数据包进入模拟模式。
确认Event List Filters(事件列表过滤器)只显示 ARP 和 ICMP 事件。
步骤 2.准备 Pod 主机计算机以执行 ARP 捕获。
在 PC 1A 上使用 Packet Tracer 命令arp -d。
然后 Ping 地址255.255.255.255。
步骤 3. 捕获并评估 ARP 通信。
在发出 ping 命令之后,单击Auto Capture/Play(自动捕获/播放)捕获数据包。
当Buffer Full(缓冲区已满)窗口打开时,单击View Previous Events(查看以前的事件)按钮。
四、说明:本次实验主要考察ARP协议,对课堂上的知识进行了验证,对ARP协议有了一个更深刻的理解和认识。
IP-ARP协议分析
学院:电气与信息工程学院专业: 网络工程班级:XXXXXX
2利用网络协议分析软件捕获并分析IP数据包
3利用网络协议编辑器软件编辑并发送IP数据包
4ping远程主机,分析IP协议
5本地IP数据包统计信息
实验二:ARP地址解析协议分析
实验目的:掌握ARP协议的作用和格式,理解IP地址和Mac地址的对应关系,了解ARP命令。
实验内容:
1.学习ARP协议的工作原理
2.掌握ARP协议的作用和使用方法
3.理解IP地市和Mac地址的对应关系
4.学习使用ARP命令
实验步骤
1.ARP相关命令简要了解,查看本机Mac地址,如上一个实验的本机地址截图
2.分析ARP协议
在本机使用ARP-a查看ARP缓存。
然后利用软件进行数据抓包和分析。
3.同一子网,发送ARP请求数据包
4.不同子网,发送ARP请求数据包
对不同子网发送数据包进行分析对比,了解IP地址和Mac地址的对应关系和不同。
网络层IP、ARP协议分析实验报告
实验内容:网络层IP/ARP协议分析一、实验目的1、理解IP协议报文类型和格式,掌握IP V4 地址的编址方法。
2、分析ARP 协议的报文格式,理解ARP 协议的解析过程。
二、实验设备安装有Ethereal软件和windows操作系统的微机系统三、实验内容1、IP协议分析实验使用Ping 命令在两台计算机之间发送数据报,用Ethereal 截获数据报,分析IP 数据报的格式,理解IP V4 地址的编址方法,加深对IP 协议的理解。
2、IP 数据报分片实验我们已经从前边的实验中看到,IP 报文要交给数据链路层封装后才能发送。
理想情况下,每个IP 报文正好能放在同一个物理帧中发送。
但在实际应用中,每种网络技术所支持的最大帧长各不相同。
例如:以太网的帧中最多可容纳1500 字节的数据;FDDI帧最多可容纳4470 字节的数据。
这个上限被称为物理网络的最大传输单元(MTU,MaxiumTransfer Unit)。
TCP/IP 协议在发送IP 数据报文时,一般选择一个合适的初始长度。
当这个报文要从一个MTU 大的子网发送到一个MTU 小的网络时,IP 协议就把这个报文的数据部分分割成能被目的子网所容纳的较小数据分片,组成较小的报文发送。
每个较小的报文被称为一个分片(Fragment)。
每个分片都有一个IP 报文头,分片后的数据报的IP 报头和原始IP 报头除分片偏移、MF 标志位和校验字段不同外,其他都一样。
重组是分片的逆过程,分片只有到达目的主机时才进行重组。
当目的主机收到IP 报文时,根据其片偏移和标志MF 位判断其是否一个分片。
若MF 为0,片偏移为0,则表明它是一个完整的报文;否则,则表明它是一个分片。
当一个报文的全部分片都到达目的主机时,IP 就根据报头中的标识符和片偏移将它们重新组成一个完整的报文交给上层协议处理。
3、ARP协议分析实验Arp 命令简介本次实验使用的Windows自带的Arp命令提供了显示和修改地址解析协议所使用的地址映射表的功能。
计算机网络实验4实验四: ARP分析和ICMP分析
大学实验报告2019年4月29日课程名称:计算机网络实验名称:实验四: ARP分析和ICMP分析班级及学号:姓名:同组人:签名:指导教师:指导教师评定:一、实验目的:1.理解直连路由;2.理解静态路由,并掌握静态路由配置。
二、实验任务:1.任务一:在Packet Tracer中熟悉arp命令;2.任务二:静态配置路由;3.任务三:配置默认路由;4.任务四:观察路由环路问题;5.实验完成,写出实验报告。
三、实验步骤:任务一1.访问主机的命令提示符窗口:打开PC0 的Command Prompt按钮。
2.观察ARP 缓存中条目的动态增减:使用arp –a命令检查PC0的ARP 缓存,此时为空;在命令行窗口中,输入命令:ping 192.168.1.2(PC1的IP 地址);再次使用 arp -a 命令,可以查看到新获取到的 MAC地址;使用arp –d命令,清空ARP缓存。
任务二1.捕获并观察ARP数据包的转发:输入ping 192.168.1.2;自动捕获/播放,观察ARP包的转发;观察IP数据报的转发。
2.研究ARP报文格式和封装方式:单击Event List区域的彩色框可观察ARP包信息。
3.研究不同广播域内主机间互访时的ARP执行过程任务三1.捕获并观察ping程序发送和回应的ICMP报文:在PC0的命令行中Ping 200.1.2.1;Event List中第一个数据包,即为ICMP回送请求;At Device为PC0的下一个事件中,为第一条应答报文;观察主机无法达到的ICMP回应报文。
2.观察主机无法达到的ICMP 回应报文:在PC0 Ping 200.1.2.3;在PDU Details中可以看到两个ICMP报文,一个为原先的回送请求报文(类型为8),一个为错误报告报文(类型为3)。
任务四1.使用tracert命令观察一个IP数据包从源点到终点的转发路径:PC0的命令行窗口中输入命令:tracert 200.1.2.1(PC1的IP地址;观察IP数据包从PC0到PC1的转发路径。
第4 章网络层实验 实验 4.1 ARP 协议分析
第4 章网络层实验实验 4.1 ARP 协议分析1. 实验目的掌握ARP协议的工作原理。
2. 实验环境1)硬件:网络环境的一台安装 Windows操作系统的PC。
2)软件:Wireshark。
3. 相关知识(1) ARP 简述ARP (Address Resolution Protocol)地址解析协议,网络层协议,封装在以太网帧数据中。
IP数据报通常通过以太网发送,以太网设备并不识别32 位IP地址,它们是以48 位以太网地址传输以太网数据帧的,因此必须把IP目标地址转换成以太网地址,ARP就是用来实现这些映射的协议。
ARP工作时,送出一个含有所希望解析的IP地址的以太网广播数据报,目标主机收到该数据报后,以一个含有IP和以太网地址的数据报作为应答。
(2)ARP报文格式以下是在常用的以太网中、基于IPv4协议的ARP报文格式,如图4-1所示。
图4-1 ARP报文格式1)硬件类型:2字节,表示硬件接口类型,1为以太网。
2)协议类型:2字节,表示高层协议类型,0x0800 为IP.3)物理地址长度:1字节,值6表示以太网的物理地址48位。
4)协议地址长度:1字节,值4 表示IP地址32位。
5)操作码:2字节,1位ARP请求,2为ARP响应。
6)源物理地址:6字节7)源IP地址:4字节。
8)日标物理地址:6字节。
9)目标IP地址:4字节。
10)填充:填充18字节+ARP首部28字节=46字节,是以太网顿数据的最小长度。
(3)以太网帧格式网络数据最终都会以顿的格式在以太网(或別的网络)中传输,以太网帧由帧头(源/目标物理地址、协议类型)、帧尾、数据构成(见图4-2)。
其中数据字段最小为46字节,最大为1500字节。
IP数据报长度小于46字节时,必须填充数据以满足要求。
IP数据报长度大于1500字节时,需要分片后再传输。
图4:2 以太网帧格式1)目标物理地址:6字节。
2)源物理地址:6字节。
3)协议类型:2字节,表示上层协议类型。
arp协议分析
arp协议分析ARP协议分析。
ARP(Address Resolution Protocol)地址解析协议是用来将IP地址转换为MAC地址的网络协议。
在局域网中,当一台计算机需要与另一台计算机通信时,它需要知道目标计算机的MAC地址,而ARP协议就是用来解决这个问题的。
本文将对ARP协议进行分析,包括其工作原理、报文格式以及常见问题等内容。
ARP协议的工作原理是通过广播的方式进行的。
当一台计算机需要知道另一台计算机的MAC地址时,它会向局域网内发送一个ARP请求报文,询问目标IP地址对应的MAC地址。
其他计算机收到该ARP请求后,如果发现自己的IP地址与请求中的目标IP地址相符,就会向发送ARP请求的计算机回复一个ARP应答报文,其中包含自己的MAC地址。
这样,发送ARP请求的计算机就可以得到目标IP地址对应的MAC地址了。
ARP协议的报文格式包括了多个字段,其中最重要的是目标IP地址和目标MAC地址。
当一台计算机发送ARP请求时,它会在报文中指定目标IP地址,而接收到该请求的计算机则会在ARP应答报文中填写自己的MAC地址。
此外,报文中还包括了发送方IP地址、发送方MAC地址等字段,这些字段都是为了建立起IP地址与MAC地址之间的映射关系。
在实际应用中,ARP协议也会遇到一些常见问题。
其中最常见的问题之一就是ARP欺骗攻击。
ARP欺骗攻击是指攻击者发送虚假的ARP应答报文,使得其他计算机将攻击者的MAC地址误认为是某个特定IP地址对应的MAC地址,从而导致通信数据被发送到错误的目的地。
为了防范ARP欺骗攻击,可以采取一些安全措施,比如使用静态ARP绑定、ARP检测工具等。
除了ARP欺骗攻击外,ARP协议还可能遇到其他问题,比如ARP缓存溢出、ARP风暴等。
这些问题都会影响网络的正常运行,因此需要及时采取相应的措施来解决。
综上所述,ARP协议是局域网中非常重要的一个协议,它通过将IP地址转换为MAC地址,实现了计算机之间的通信。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
►►计算机网络实验与学习指导基于Cisco Packet Tracer模拟器计算机科学与技术学院计算机网络实验报告年级2013 学号2013434151 姓名汪凡成绩专业计算机科学与技术实验地点C1-422 指导教师常卓实验项目实验3.3:ARP分析实验3.5:路由协议分析实验日期2016/5/6实验3.3:ARP分析一、实验目的1.掌握基本的ARP命令。
2.熟悉ARP报文格式和数据封装方式。
3.理解ARP的工作原理。
二、实验原理(1)ARP简介1.什么是ARPARP,即地址解析协议。
TCP/IP网络使用ARP实现IP地址到MAC地址的动态解析。
网络层使用逻辑地址(IP地址)作为互联网的编址方案,但实际的物理网络(以太网)采用硬件地址(MAC地址)来唯一识别设备。
因此在实际网络的链路上传送数据帧时,最终还是必须使用硬件地址(MAC地址)。
①ARP工作原理每个主机和路由器的内存中都设有一个ARP高速缓存,用于存放其他设备的IP地址到物理地址的映射表。
当主机欲向本局域网上其他主机发送IP包时,先在本地ARP缓存中查看是否有对方的MAC地址信息。
如果没有,则ARP会在网络中广播一个ARP请求,拥有该目标IP地址的设备将自动发回一个ARP回应,对应的MAC地址将记录到主机的ARP缓存中。
考虑到一个网络可能经常有设备动态加入或者撤出,并且更换设备的网卡或IP地址也都会引起主机地址映射发生变化,因此,ARP缓存定时器将会删除在指定时间段内未使用的ARP条目,具体时间因设备而异。
例如,有些Windows操作系统存储ARP缓存条目的时间为2mim但如果该条目在这段时间内被再次使用,其ARP定时器将延长至lOmin。
ARP缓存可以提高工作效率。
如果没有缓存,每当有数据帧进入网络时,ARP都必须不断请求地址转换,这样会延长通信第3章网络层协议实验螭◄◄时间,甚至造成网络拥塞。
反之,保存时间过长也可能导致离开网络或者更改第3层地址的设备出错。
ARP可解决同一个局域网上的主机或路由器的IP地址和硬件地址的映射问题。
如果所要找的主机和源主机不在同一个局域网上,那么就要通过ARP 找到一个位于本局域网上的某个路由器的硬件地址,然后把分组发送给这个路由器,让这个路由器把分组转发给下一个网络。
剩下的工作就由下一个网络来做。
三、实验要求本实验对应的练习文件为“3-3 ARP协议分析.pka”,具体的网络拓扑和地址分配如下。
1 •网络拓扑图(图3-11)图3-l l ARP实验的网络拓扑•IP地址配置(表3-6)四、实验步骤、结果(程序+注释+截图)及分析1、任务一:在Packet Tracer中熟悉arp命令提示:在Packet Tracer中,arp命令只支持两个参数a和d。
arp:不带第3章网络层协议实验螭◄◄参数,显示可用的选项。
步骤1:访问主机的命令提示符窗口步骤2:观察ARP缓存中条目的动态增减进入Simulation模式。
设置Event List Filters只显示ICMP事件。
2、任务二:使用Packet Tracer观察ARP的工作原理步骤1:捕获并观察ARP数据包的转发第3章网络层协议实验螭◄◄第3章网络层协议实验螭◄◄步骤2:研究ARP报文格式和封装方式第3章网络层协议实验螭◄◄第3章网络层协议实验螭◄◄步骤3:研究不同广播域内主机间互访时的ARP执行过程第3章网络层协议实验螭◄◄第3章网络层协议实验螭◄◄第3章网络层协议实验螭◄◄第3章网络层协议实验螭◄◄五、实验遇到的困难及解决遇到的困难:操作不熟练,虽然可以完成实验,但原理理解不透彻。
解决:老师提供给实验指导书,与同学一起讨论,重新回顾教材上的理论知识。
六、实验心得总结通过实验掌握了基本的ARP命令并不断地熟悉ARP报文格式和数据封装方式以及理解了ARP的工作原理。
第3章网络层协议实验螭◄◄计算机科学与技术学院计算机网络实验报告年级2013 学号2013434151 姓名汪凡成绩专业计科实验地点c1-422 指导教师常卓实验项目实验 3.5:路由协议分析实验日期2016/5/6一、实验目的1)理解网络路由,学习静态路由配置能力。
2)理解RIP动态路由协议的工作原理。
3)理解OSPF动态路由协议的工作原理。
二、实验原理1.什么是路由协议路由协议主要运行于路由器上,用于动态获得IP数据报的转发路径,即建立路由表。
Internet将路由协议分为两大类:内部网关协议(Interior Gateway Protocol,IGP)和夕卜部网关协议(External Gateway Protocol,EGP)。
IGP是在一个自治系统内部使用的路由选择协议,主要包括RIP和OSPF协议。
EGP 用于将路由选择信息传递到另一个自治系统,目前使用最多的是BGP-4。
2.静态路由静态路由是指管理员人工配置路由表,它只适用于简单的网络环境。
要求管理员了解整个网络的拓扑信息和链路信息,并且当网络拓扑结构和链路状态发生变化时,所有路由器的路由表都需要人工进行调整修改。
默认路由也是一种特殊的静态路由,是指当路由表中找不到匹配的出口表项时,路由器采取的路由选择。
默认路由可减少路由表所占用的空间和搜索路由表所用的时间。
3.RIPRIP (Routing Information Protocol)是最先得到广泛使用的内部网关协第3章网络层协议实验螭◄◄议,它是一种分布式的基于距离向量的路由选择协议。
RIP中的“距离”定义为“跳数每经过一个路由器则距离加1。
R1P要求网络中的每一个路由器都要维护从它自己到其他每一个目标网络的距离记录,并每隔30s就和邻居路由器交换自己的路由表。
RIP使用UDP报文传送,其最大的优点就是实现简单、开销较小,但存在坏消息传递慢、仅适用于小型网络的缺点。
为了改善RIP的不足,IETF于1998年发布了RIP2。
RIP2支持子网路由选择、CIDR和组播,并提供了验证机制支持多播。
4.OSPF协议OSPF(Open Shortest Path First,幵放式最短路径优先)是IETF 在20世纪80年代末期开发的一种基于分布式链路状态的内部网关协议,用于在单一自治系统内决策路由。
0SPF协议使用Dijkstra算法来计算最短路由,并直接使用IP数据报传送(协议字段值为89)。
其工作原理是.•当链路状态发生变化时,该协议使用洪泛法向本自治系统中所有路由器发送与本路由器相邻的所有路由器的链路状态信息,即本路由器都和哪些路由器相邻,以及该链路的“度量”(Metric),每个路由器接收到所有的链路状态信息后,可以总结出整个网络的拓扑,并利用Dijkstra算法计算到其他路由器的路径。
三、实验要求画出拓扑图以及配置IP地址完成实验。
四、实验步骤结果及分析初始拓扑图(IP已分配好)第3章网络层协议实验螭◄◄任务一:静态配置路由打开“3-5-1静态路由实验.pka”练习文件,观察网络拓扑,尝试为每个路由器设计合理的静态路由信息,使得网络中的任意两台主机都能连通, 表3-10为参考答案。
今步骤2:为每个路由器3己置路由表在拓扑工作区中单击Routel路由器,并进入其Config面板;单击Static 按钮打幵静态路由配置区,按表3-9所示信息配置Routed的静态路由。
然后,以同样的方式分别配置R〇uter2、Router3、Router4路由器的静态路由。
配置完毕后,可使用右侧工具栏中的Inspect工具检查每台路由器的路由表是否正确。
今步骤3:检查路由酉己置是否正确单击位于PT Activity窗口下方的Check Results (检查结果)按钮检查配置。
如果显示为100%则说明配置成功,否则使用ping程序或者Add Simple PDU方法,分别测试任意两个主机的连通性;通过跟踪数据报的转发过程,检查并排除路由配置故障,直到成功为止。
第3章网络层协议实验螭◄◄任务二:观察路由环路问题在Router 3和Router 4间增加一条串行线,并启用Router 3的SeO /0/l 接 口和 Router 4 的SeO /0/l 接口。
修改Router 2的静态路由,将通往10.0.0.0网络的下一跳接口改为 192.168.2.2 (即Router 3 的 Se 0/0/0 接口 );修改 Router 3 的静态路由,将通 往 10.0.0.0 网络的下一跳接口改为 192.168.4.2 (即 Router 4 的 SeO /0/l 接口)。
上述操作实现了在R 〇uter 2、Router 3和Router 4之间生成一条通往 10.0.0.0的路由环路。
步骤2 :观察数据包在环路中的转发情•况进入Simulation (模拟)模式。
设置Event List Filters (事件列表过滤器) 只显示ICMP 事件。
单击Add Simple PDU (添加简单PDU )按钮,然后分 别单击PC 4和PC 1 (让PC 4发送一个ICMP 包给PC 1)。
单击Capture/Forward观察该数据报文的转发情况。
此时可以观察到发送报文在R 〇uter 2、Routed 和R 〇uter 4三者之间循环转发,像在绕圈,这就是路由环路问题。
任务三:观察RIP 路由协议的运行情况步骤1:打开“3-5-2 rip 协议分析.pka ”练习文件,单击Simulation 选项卡进入模拟模式。
可以使用位于Packet Tracer 右侧工具栏的Inspect 工具(放大镜)先观察每台路由器的路由表情况。
步骤2 :观察RIP 数据报文的转发情况单击AutoCapture/Play (自动捕获/播放)按钮,自动运行模拟,此时可 观察到许多RIP报文在各邻近路由器间周期交互。
请注意,RIP 周期性地与 邻居交换路由表,因此,即使网络中没有用户数据流量在发送,网络也会“充 满”通信业务,使路由器获得如何转发数据包到其目的地的最新情况。
步骤3 :检查路由更新情况和RLP 数据报文单击Reset Simulation 重新进行模拟实验,并且进入每个路由器清空其 路由表。
操作步骤为.•在路由器的CLI 面板中输入en ,回车;再输入clear ip route *,回车即可。
单击Capture/Forward 按钮,逐步控制模拟进程,当产生第一条RIP 数 据报时,单击数据包信封,或者在Event List (事件列表)的Info (信息) 列中单击彩色正方形,以打幵PDU 信息窗口,检查这些路由更新数据包。
使用 OSI Model (OSI 模型)选项卡视图和Inbound/Outbound PDU Details (入站/出站PDU 详细数据)选项卡视图可以更详细了解RIP 报文格式。