实验三 地址解析协议ARP

实验三 ARP攻防实验名称：ARP攻防。

实验目的：理解ARP协议，并学会判断与防范ARP攻击。

技术原理：网络执法官限制目标主机与网关的通信，是通过ARP攻击来实现的。

在三层设备上对目标主机IP与MAC地址进行绑定，同时在目标主机上也对网关IP及MAC地址进行绑定，可以防止受到ARP的欺骗性攻击。

实现功能：目标主机防范ARP攻击。

实验设备：RSR20一台，S2126G一台，PC二台，网络执法官软件一套。

实验拓朴：实验步骤：1.配置路由器RSR20：router>enable //进入特权模式router# configure terminal //进入全局配置模式router(config)#interface fastethernet 0/0 //进入路由器F0/0的接口模式router(config-if)# ip address 192.168.10.1 255.255.255.0router(config-if)# no shutdown //开启该端口，使端口转发数据2. 将PC1设置IP地址为192.168.10.2/24，网关为192.168.10.1。

测试PC1与网关的通信，并确认正常：Ping 192.168.10.1 -tReply from 192.168.10.1: bytes=32 time<1ms TTL=1503. 将PC2设置IP地址为192.168.10.3/24，网关为192.168.10.1。

测试PC2与PC1的通信，并确认正常：Ping 192.168.10.2 -tReply from 192.168.10.2: bytes=32 time<1ms TTL=1504. 将PC2上的防病毒软件监控功能关闭，然后运行网络执法官软件，并将192.168.10.1添加到关键主机列表，再设置阻断PC1与网关的通信，在主机列表中，对限制主机单击右键，选择“设定权限”，在弹出的窗口中，选择“发现该用户与网络连接即进行管理”，再点击“确定”即可。

ARP协议工作原理实验ARP协议全称为地址解析协议（Address Resolution Protocol），是用于将网络层的IP地址解析为数据链路层的MAC地址的一种协议。

它是网络通信中不可或缺的一环，通过ARP协议，主机可以获取局域网内其他主机的MAC地址，从而实现数据包的传输。

1.主机A需要将数据包发送给主机B，但是只知道主机B的IP地址，不知道其MAC地址。

2. 主机A首先检查自己的ARP缓存（ARP Cache），看是否有已知主机B的MAC地址。

如果查找到，就直接使用该MAC地址发送数据包。

3. 如果主机A的ARP缓存中没有主机B的MAC地址，则主机A会广播一个ARP请求，即ARP Request消息。

这个ARP请求包含主机A的IP地址和MAC地址，以及被请求的主机B的IP地址。

4.广播的ARP请求消息会被局域网内的所有主机接收到，但只有主机B会响应。

5.主机B接收到ARP请求消息后，首先检查请求中的目标IP地址是否与自己匹配。

如果不匹配，则忽略该请求。

6. 如果主机B的IP地址与请求匹配，它会向主机A发送一个ARP响应消息，即ARP Reply。

这个ARP响应消息中包含主机B的IP地址和MAC地址。

7.主机A接收到ARP响应消息后，将主机B的IP地址和MAC地址存储在自己的ARP缓存中，以备将来使用。

同时，它会使用主机B的MAC地址封装数据包，并通过网络传输给主机B。

8.一旦主机A和主机B建立了ARP缓存中的IP和MAC的映射关系，它们之间的数据包交换就可以直接通过MAC地址进行。

不再需要ARP请求和ARP响应。

需要注意的是，ARP协议是在同一个局域网内实现的，因为ARP请求是广播的，所有主机都能接收到。

如果两台主机不在同一个局域网内，则需要使用特殊的ARP协议扩展，如Proxy ARP或Gratuitous ARP。

1.搭建实验环境：在一台计算机A和一台计算机B上，分别配置IP 地址和子网掩码，使它们在同一个局域网内。

地址解析协议地址解析协议（Address Resolution Protocol，简称ARP）是一种用于将数据链路层的物理地址与网络层的IP地址相对应的协议。

它的主要作用是在进行网络通信时，通过IP地址查询对应的物理地址，以便正确地发送数据包到目标设备。

ARP协议解决了IP地址与物理地址之间的映射关系。

在使用ARP协议之前，发送方需要知道目标设备的物理地址才能将数据包发送给正确的目标设备。

这种映射关系在局域网中非常重要，因为局域网中的设备通常使用IP地址进行通信，而物理地址则由网卡硬件决定。

ARP协议提供了一种自动查询和更新IP地址和物理地址的机制，简化了网络通信的过程。

ARP协议的工作原理如下：当发送方需要将数据包发送到目标设备时，首先会检查自己的ARP缓存表，查看是否已经有了目标设备的地址映射。

如果有，则直接将数据包封装并发送给目标设备。

如果没有，发送方会向局域网上的其他设备广播一个ARP请求包，其中包含了发送方自己的IP地址和MAC 地址，以及待查询的IP地址。

收到请求包的设备会对自己的ARP缓存表进行检查，如果发现自己的IP地址与请求包中的目标IP地址相同，则会向发送方返回一个ARP应答包，其中包含了自己的物理地址。

发送方收到应答包后，就可以将数据包封装并发送给目标设备。

ARP协议还支持动态更新地址映射表。

当设备的IP地址发生变化时，它会发送一个ARP广播包通知网络中的其他设备更新地址映射表。

这个过程称为ARP缓存刷新。

尽管ARP协议在局域网中非常有用，但它也存在一些安全风险。

其中一种风险是ARP欺骗（ARP spoofing），攻击者可以欺骗网络中的其他设备，将它们的IP地址和MAC地址映射到自己的设备上。

这样，攻击者就可以中间人攻击，窃取通信数据。

为了防止ARP欺骗，可以使用静态ARP表或ARP 防火墙等安全措施。

总结来说，ARP协议是一种用于将IP地址与物理地址相对应的协议，它通过自动查询和更新地址映射表的机制，简化了网络通信的过程。

网络技术与应用实验报告实验三目录背景知识错误!未定义书签。

开发环境4程序设计7ARP数据包结构定义7获取本机网络接口的MAC地址和IP地址9向网络发送数据包错误!未定义书签。

程序测试15执行结果界面截图15执行结果分析17获取IP地址与MAC地址的对应关系背景知识以太网的一个很大的特点就是具有强大的广播能力。

针对这种具备广播能力、物理地址长但长度固定的网络，IP互联网采用动态联编方式进行IP地址到物理地址的映射，并制定了相应的协议——ARP。

假定在一个以太网中，主机A欲获取主机B的IP地址IB 与MAC地址PB的映射关系。

ARP协议的工作过程为：1）主机A广播发送一个带有IB 的请求信息包，请求主机B用它的IP地址IB和MAC地址PB的映射关系进行相应；2）于是，以太网上的所有主机接受到这个请求信息包（包括主机B在）;3）主机B识别该请求信息，并向主机A发送带有自己的IP地址IB和MAC地址PB映射关系的相应数据包；4）主机A 得到IB 与PB的映射关系，并可以在随后的发送过程中使用该映射关系。

当ARP报文在以太网中传送时，需要将它们封装在以太网数据帧中。

为了使接收方能够容易地识别该数据帧携带的为ARP数据，发送方需要将以太网数据帧首部的长度/类型字段指定为0x0806。

由于ARP请求和应答分别采用广播方式和单播方式发送，因此封装ARP请求数据帧的目的地址为全“1”形式的广播地址，而封装ARP响应的数据真的目的地址为接收节点的单播地址。

在以太网中，ARP数据包的格式如图3-1所示：图3-1 以太网中ARP的报文格式其中，个字段的意义如下：硬件类型：物理接口类型。

其中，以太网的接口类型为1。

协议类型：高层协议类型。

其中，IP协议类型为0x0800。

操作：指定ARP报文一个ARP请求还是一个ARP应答。

其中，ARP请求报文为 1，ARP应答报文为2。

硬件地址长度：以字节为单位的物理地址长度。

在以太网中，物理地址（MAC地址）的长度为6B。

实验三 ARP地址解析协议一实验目的1 掌握ARP协议的作用和格式；2 理解IP地址与MAC地址的对应关系；3 了解ARP命令。

二实验内容1 学习ARP协议的工作原理；2 掌握ARP协议的作用和使用方法；3 理解IP地址与MAC地址的对应关系；4 学习使用ARP命令。

三实验环境四实验流程五实验原理IP数据包常通过以太网传输，在以太网中是以48位的物理地址传输数据包而不是32位的IP地址。

因此当我们知道IP地址不知道MAC地址时，就要用到ARP协议。

ARP协议的功能是将网络层的IP地址转换为数据链路层的MAC地址。

ARP协议的请求包是以广播方式发送的，网段中的所有主机都会接收到这个包。

如果一个主机的IP地址和ARP请求中的目的IP地址相同，该主机会对这个请求数据包作出ARP应答，将其MAC地址发送给请求端。

1 ARP请求或应答的分组格式：硬件类型（2字节）协议类型（2字节）物理地址长度协议地址长度操作码（2字节）发送节点物理地址（6字节）发送节点协议地址（4字节）目的节点物理地址（6字节）目的节点协议地址（4字节）字段说明：硬件类型：表示硬件类型，例如：0001表示以太网。

协议类型：表示要映射的协议类型，例如 0x0800表示IP地址。

硬件长度：指明硬件地址长度，单位是字节，MAC是48位，6个字节。

06。

协议长度：高层协议地址的长度，对于IP地址，长度是4个字节。

04。

操作字段：共有二种操作类型，0001表示ARP请求，0002表示ARP应答。

发送方MAC：6个字节的发送方MAC地址。

发送方IP： 4个字节的发送方IP地址。

目的MAC：6个字节的目的MAC地址。

目的IP： 4个字节的目的IP地址。

2 ARP缓存和ARP命令为减少广播通信量和提高ARP解析速度，每个主机都有ARP高速缓存，用于存放解析过的MAC和IP的映射关系。

ARP缓存表是可以通过命令查询的。

在命令提示符下，输入“arp -a”可以查看ARP缓存表中的内容，“arp -d”清除ARP缓存，“arp -s”添加ARP缓存。

地址解析协议ARP命令地址解析协议（ARP）是计算机网络中的一种协议，用于将一个IP地址映射到相应的MAC地址。

MAC地址是一个唯一的硬件地址，用于在局域网中唯一标识一个网络设备。

当一个设备需要将数据发送给另一个设备时，它需要知道目标设备的MAC地址。

ARP命令是用来执行地址解析协议操作的命令工具。

ARP命令主要用于在计算机网络中查询和缓存MAC地址。

具体来说，ARP命令可以执行以下操作：1.查询指定IP地址的MAC地址：ARP命令可以用来查询特定IP地址对应的MAC地址。

通过在命令行中输入"arp -a"命令，系统将会显示本地主机的ARP缓存表，包含了目标IP地址对应的MAC地址以及相关信息。

2.清除ARP缓存表：在一些情况下，ARP缓存表可能会出现不正确的条目，导致设备之间无法正确通信。

此时，可以使用ARP命令清除ARP缓存表。

在命令行中输入"arp -d"命令，系统将会清除本地主机的ARP缓存表。

3.添加静态ARP条目：静态ARP条目是手动添加到ARP缓存中的，用于指定一些IP地址对应的MAC地址。

在命令行中输入"arp -s <IP地址> <MAC地址>"命令，系统将会添加一个静态ARP条目到ARP缓存中。

4.修改ARP缓存表的超时时间：ARP缓存表中的每个条目都有一个超时时间，默认情况下为两分钟。

如果需要修改超时时间，可以使用ARP命令。

在命令行中输入"arp -s <IP地址> <MAC地址> temp"命令，系统将会将指定的ARP条目设置为临时条目，不受超时时间限制。

5.刷新ARP缓存表：在一些情况下，需要手动刷新ARP缓存表，以确保其中的条目是最新的。

在命令行中输入"arp -d *"命令，系统将会删除所有ARP条目并重新查询。

总结来说，ARP命令是一种非常有用的工具，可以用来查询、清除和添加ARP缓存表中的地址解析条目。

实验三地址解析协议ARP一、实验目的通过本实验，掌握数通实验平台仿真软件eNSP的使用方法，掌握利用路由器构造小规模互联网络的方法，了解MAC地址、IP地址各自的用途，验证地址解析协议ARP的协议、过程。

二、实验器材计算机、eNSP仿真软件三、实验要求●理解ARP协议的工作原理；●理解ARP协议的报文格式；●理解ARP高速缓存的作用；●解析ARP协议的报文。

四、预备知识（1）利用ICMP测试网络连通性的原理（2）以太网帧结构（3）地址解析协议ARP的原理、协议与帧结构五、实验内容（1）利用数通实验平台模拟软件eNSP构建一个由一台路由器、两台交换机、四台或以上PC终端构成的小规模互联网络；（2）利用eNSP中抓包工具，选择合适点抓包；（3）利用ping命令检测网络连通性，并分析抓包工具中获得的相应数据，解析并理解ARP协议的报文格式；（4）分析抓包工具中获得的相应数据，理解IP地址与MAC地址的转换过程，理解ARP协议的工作原理；（5）分析、理解ARP高速缓存的作用；六、实验结果及分析1、建立两个各由一台交换机、两台或两台以上终端构成的小规模局域网络，ping 192.168.1.24在同一局域网下，ping 192.168.1.24能连通，计算机1将一个数据包发送到目标ip，且对方返回一个数据包，表示网络是连通的，在“Wireshark”上显示出抓取到的ping报文。

2、ping 192.168.2.1计算机1ping不通计算机3不能连通，不同局域网下没有连接通道。

3、放置一台路由器，连接两台交换机，并配置路由器，设置计算机1的网关192.168.1.254，计算机3不设置网关，ping 192.168.2.1计算机1和计算机3不能连通，计算机3没有设置网关，在不同网段中没有设置网关不能进行连接。

4、设置二号网络计算机3的网关192.168.2.254，ping 192.168.2.1计算机1和计算机3能ping通。

实验三地址转换协议ARP实验目的1．能够使用ARP命令对ARP选路表(下文简称ARP表)进行简单操作。

2．学会使用WIRESHARK捕获ARP数据包并分析其格式。

3．深入理解ARP(地址解析协议)的工作原理和重要作用。

实验环境1．安装Windows2000/2003Server/XP操作系统的PC计算机一台。

2．每台PC具有一块以太网卡，通过双绞线与局域网相连。

2．每台PC运行网络协议分析软件WIRESHARK。

实验原理ARP协议是“Address Resolution Protocol”的缩写。

在局域网中，网络中实际传输的是“帧”，帧里面是有目标主机的MAC地址的。

在以太网中，一台主机要和另一台主机进行直接通信，必须要知道目标主机的MAC地址。

但这个目标MAC地址是如何获得的呢？它就是通过地址解析协议获得的。

所谓“地址解析”就是主机在发送帧前将目标IP地址转换成目标MAC地址的过程。

ARP协议的基本功能就是通过目标设备的IP地址，查询目标设备的MAC地址，以保证通信的顺利进行。

在DOS提示符下使用arp -a命令就可以查看本地的ARP缓存内容，所以，执行一个本地的PING命令后，ARP缓存就会存在一个目的IP的记录了。

当然，如果你的数据包是发送到不同网段的目的地，那么就一定存在一条网关的IP-MAC地址对应的记录。

知道了ARP协议的作用，就能够很清楚地知道，数据包的向外传输得依靠ARP协议，当然，也就是依赖ARP缓存。

要知道，ARP协议的所有操作都是内核自动完成的，同其他的应用程序没有任何关系。

同时需要注意的是，ARP协议只使用于本网络。

图2-1 使用IP协议的以太网中ARP报文格式字段说明：硬件类型：表示硬件类型，例如：1表示以太网。

协议类型：表示要映射的协议类型，例如0x0800表示IP地址。

硬件长度：指明硬件地址长度，单位是字节，MAC是48位，长度是6个字节。

协议长度：高层协议地址的长度，对于IP地址，长度是4个字节。