ARP协议分析

（3）请简要描述ARP协议的工作过程。

1)发送方主机发送一个ARP请求报文,该报文以广播方式发送，其中包含接收方的IP地址。

2）网络上所有的主机都会受到这个请求，它们把请求中包含的接收方IP地址与自身的IP地址相比较，若相同，则向发送方回应，回应中包含了自己的物理地址；否则不作回应。

5. 实验过程及结果记录

（1）实验设备和连接

实验设备和连接图如图所示，一台交换机连接了2 台PC 机，分别命名为PC1、PC2，交换机命名为Switch。

图ARP 协议分析实验连接图

（2）实验分组

每两名同学为一组，其中每两人一小组，每小组各自独立完成实验。

（3）实验步骤1～7的操作

步骤1：按照如图所示连接好设备，查看PC1 和PC2 的IP 地址；

步骤2：在PC1、PC2 两台计算机上执行如下命令，清除ARP 缓存：

ARP –d

步骤3：在PC1、PC2 两台计算机上执行如下命令，查看高速缓存中的ARP 地址映射表的内容：

ARP –a （对相应结果截图）

步骤 4：在PC1 和 PC2 上运行 Ethereal 截获报文，为了截获和实验内容有关的报文， Ethereal 的Captrue Filter 设置为默认方式；

步骤5：在主机PC1 上执行Ping 命令向PC2 发送数据报；

步骤6：执行完毕，对截获的数据包进行筛选ARP报文；

步骤7：在PC1、PC2 两台计算机上再次执行ARP –a 命令，查看高速缓存中的ARP 地址映射表的内容

（对相应结果截图）。

（4）根据以上操作步骤回答问题：

步骤3和步骤7的执行ARP –a命令结果内容相同吗（附上截图）？结合两次看到的结果，理解ARP缓冲区的作用。

不相同。

在步骤6中截获的报文中有几个ARP报文？在以太帧中，ARP协议类型的代码值是什么？

截获的报文中有2个ARP报文。，ARP协议的类型的代码值是0x0800。

对步骤6中截获的报文进行分析：

ARP 报文分析

ARP 请求报文ARP 应答报文

字段报文信息及参数字段报文信息及参数

硬件类型

Ethernet

（Request）

硬件类型Ethernet（reply）