实验三、分析ARP及IP协议

ARP协议分析实验报告ARP（Address Resolution Protocol）协议是一种解决网际协议（IP）地址与物理硬件地址（MAC地址）之间转换的协议。

本次实验旨在分析ARP协议的工作原理和过程，并通过使用网络抓包工具Wireshark来捕获并分析ARP协议的数据包。

1.实验背景与目的2.实验步骤a)搭建网络环境：搭建一个基本的局域网环境，包括一个路由器和几台主机。

b) 启动Wireshark：在一台主机上启动Wireshark网络抓包工具。

c)发送ARP请求：使用另一台主机向目标主机发送ARP请求，获取目标主机的IP地址与MAC地址的对应关系。

d) 抓取数据包：在Wireshark中捕获并保存ARP协议的数据包。

e)分析数据包：打开捕获的数据包，分析数据包中的ARP请求和应答。

3.实验结果与分析实验中，我们使用两台主机进行测试，主机A的IP地址为192.168.1.100，MAC地址为00:11:22:33:44:55，主机B的IP地址为192.168.1.200，MAC地址为AA:BB:CC:DD:EE:FF。

a)ARP请求过程：主机A通过ARP协议发送ARP请求，询问主机B的MAC地址，具体操作为发送一个以太网帧，目标MAC地址为广播地址FF:FF:FF:FF:FF:FF，目标IP地址为主机B的IP地址192.168.1.200。

主机B收到ARP请求后，通过ARP应答将自己的MAC地址发送给主机A。

b)ARP应答过程：主机B收到ARP请求后，生成一个ARP应答数据包，将自己的MAC地址AA:BB:CC:DD:EE:FF作为回应发送给主机A。

主机A接收到ARP应答后，将主机B的IP地址与MAC地址的对应关系存储在本地ARP缓存中，以便于下次通信时直接使用。

4.结论与意义ARP协议作为解决IP地址与MAC地址转换的关键协议，在计算机网络中起着重要的作用。

本实验通过抓包分析ARP协议的工作过程，深入理解了ARP协议的原理和应用场景。

计算机网络实验报告（实验三：分析ARP及IP协议）学院：信息科学与工程学院班级：********************姓名：****************学号：*********实验三：分析ARP及IP协议一、实验目的1．学会使用PacketTracer进行包跟踪及数据包协议格式分析。

2．理解ARP工作机制，熟悉ARP协议格式。

3．熟悉典型的IP协议格式。

4．理解IP分段机制。

二、实验步骤1、用PacketTracer（5.3或以上版本）打开文件31_ARP&IP_Testing.pkt.pkt。

注意：Router1的Eth1/0的MTU＝1420Byte，其余均为1500Byte。

2、分析ARP的工作原理。

（1）在Realtime模式下，尽量清除所有设备（PC机及路由器）中的ARP缓存信息，对于不能清除（有些路由器中的ARP缓存信息不能清除）的记录下相关缓存信息。

注：PC机中查看ARP缓存的命令为arp –a，清除ARP缓存的命令为arp –d。

路由器中查看ARP缓存的命令为Router#show arp，清除的命令为Router#clear arp-cache。

答：对Router1进行ARP缓存信息查看以及清除结果如下图一，对Router2进行ARP缓存信息查看以及清除结果如下图二，分别对PC1.10、PC1.20、PC1.30进行ARP缓存信息结果分别如图三、图四、图五，由于截图过多，所以对PC3.11、3.22、3.33、100.19、100.23、100.35、12.12的清除结果图略。

图一图二图三图四图五（2）在simulation模式下，由PC(1.10)向PC(1.20)发送一个Ping包，观察包（ICMP及ARP）的传递过程，同时注意相关PC机、路由器的ARP缓存变化情况，记录下相关信息，并对其中的ARP包进行协议格式分析。

注意：在Filter中同时选中ICMP及ARP。

arp实验报告ARP实验报告一、引言ARP（Address Resolution Protocol）是一种用于将IP地址转换为MAC地址的协议。

在计算机网络中，IP地址用于标识网络上的设备，而MAC地址则用于标识网络设备的物理地址。

ARP协议的作用是通过在本地网络中广播请求，获取目标设备的MAC地址，以便进行数据通信。

本实验旨在通过实际操作和观察ARP协议的工作原理和过程。

二、实验目的1. 了解ARP协议的工作原理和过程；2. 掌握使用ARP协议进行地址解析的方法；3. 分析并理解ARP协议的优缺点。

三、实验环境本实验使用了一台Windows操作系统的计算机和一台路由器，通过局域网连接。

四、实验步骤1. 打开命令提示符窗口，输入ipconfig命令查看本机的IP地址和MAC地址；2. 在命令提示符窗口中，输入arp -a命令查看本机的ARP缓存表；3. 在命令提示符窗口中，输入ping命令向目标IP地址发送一个数据包；4. 在命令提示符窗口中，再次输入arp -a命令查看ARP缓存表是否有更新。

五、实验结果与分析通过实验步骤中的操作，我们可以观察到以下结果和现象：1. 在输入ipconfig命令后，命令提示符窗口会显示本机的IP地址和MAC地址。

IP地址通常是由网络管理员或DHCP服务器分配的，而MAC地址是网络设备的唯一标识；2. 在输入arp -a命令后，命令提示符窗口会显示本机的ARP缓存表。

ARP缓存表中列出了本机已经解析过的IP地址和对应的MAC地址；3. 在输入ping命令后，命令提示符窗口会显示与目标IP地址的通信状态。

如果目标IP地址在本机的ARP缓存表中不存在，本机会向局域网广播ARP请求，以获取目标设备的MAC地址；4. 在再次输入arp -a命令后，我们可以观察到ARP缓存表中新增了目标IP地址和对应的MAC地址。

通过以上实验结果和现象，我们可以得出以下结论和分析：1. ARP协议通过将IP地址转换为MAC地址，实现了在局域网中的设备通信。

arp,ip,icmp协议数据包捕获分析实验报告数据篇一：网络协议分析实验报告实验报告课程名称计算机网络实验名称网络协议分析系别专业班级指导教师学号姓名实验成绩一、实验目的掌握常用的抓包软件，了解ARP、ICMP、IP、TCP、UDP 协议的结构。

二、实验环境1．虚拟机（VMWare或Microsoft Virtual PC）、Windows XX Server。

客户机A客户机B2．实验室局域网，WindowsXP三、实验学时2学时，必做实验。

四、实验内容注意：若是实验环境1，则配置客户机A的IP地址:/24,X为学生座号；另一台客户机B的IP地址:（X+100）。

在客户机A上安装EtherPeek（或者sniffer pro）协议分析软件。

若是实验环境2则根据当前主机A的地址，找一台当前在线主机B完成。

1、从客户机A ping客户机B ，利用EtherPeek（或者sniffer pro）协议分析软件抓包，分析ARP 协议；2、从客户机A ping客户机B，利用EtherPeek（或者sniffer pro）协议分析软件抓包，分析icmp协议和ip协议；3、客户机A上访问，利用E(转载于: 小龙文档网:arp,ip,icmp协议数据包捕获分析实验报告数据)therPeek（或者sniffer pro）协议分析软件抓包，分析TCP和UDP 协议；五、实验步骤和截图（并填表）1、分析arp协议，填写下表12、分析icmp协议和ip协议，分别填写下表表一：ICMP报文分析233、分析TCP和UDP 协议，分别填写下表4表二： UDP 协议 5篇二：网络层协议数据的捕获实验报告篇三：实验报告4-网络层协议数据的捕获实验报告。

第1篇一、实验目的1. 理解网络层协议的基本概念和作用；2. 掌握IP协议、ARP协议和RIP协议的基本原理和配置方法；3. 通过实验验证网络层协议在实际网络中的应用。

二、实验环境1. 实验设备：一台安装有Cisco Packet Tracer软件的PC机；2. 实验软件：Cisco Packet Tracer 7.3.1模拟器；3. 实验拓扑：实验拓扑结构如图1所示，包括三台路由器（R1、R2、R3）和三台主机（H1、H2、H3）。

图1 实验拓扑结构图三、实验内容1. IP协议分析实验（1）实验目的：了解IP协议的基本原理和配置方法。

（2）实验步骤：① 在R1、R2、R3上配置IP地址、子网掩码和默认网关；② 在H1、H2、H3上配置IP地址、子网掩码和默认网关；③ 使用Ping命令测试H1与H2、H3之间的连通性；④ 分析实验结果，验证IP协议在网络层的作用。

（3）实验结果与分析：通过实验，验证了IP协议在网络层中实现数据包的传输和路由功能。

当H1与H2、H3之间进行通信时，数据包会按照IP地址进行路由，最终到达目标主机。

2. ARP协议分析实验（1）实验目的：了解ARP协议的基本原理和配置方法。

（2）实验步骤：① 在R1、R2、R3上配置IP地址、子网掩码和默认网关；② 在H1、H2、H3上配置IP地址、子网掩码和默认网关；③ 在H1上配置MAC地址与IP地址的静态映射；④ 使用Ping命令测试H1与H2、H3之间的连通性；⑤ 分析实验结果，验证ARP协议在网络层的作用。

（3）实验结果与分析：通过实验，验证了ARP协议在网络层中实现IP地址与MAC地址的映射功能。

当H1与H2、H3之间进行通信时，数据包会通过ARP协议获取目标主机的MAC地址，从而实现数据包的传输。

3. RIP协议分析实验（1）实验目的：了解RIP协议的基本原理和配置方法。

（2）实验步骤：① 在R1、R2、R3上配置IP地址、子网掩码和默认网关；② 在R1、R2、R3上配置RIP协议，使其相互通告路由信息；③ 在H1、H2、H3上配置IP地址、子网掩码和默认网关；④ 使用Ping命令测试H1与H2、H3之间的连通性；⑤ 分析实验结果，验证RIP协议在网络层的作用。

实验一 IP协议、PPP协议、ARP协议抓包分析1、实验目的1）利用抓包工具实时抓包，分析IP协议报文格式2）利用抓包工具实时抓包，分析PPP协议在链路建立和终止两个阶段的工作过程3）利用抓包工具实时抓包，分析ARP请求、ARP应答分组结构2、实验环境局域网环境或联网的单机，抓包工具3、实验步骤1）IP协议抓包启动抓包工具，开始报文捕获，捕获IP的数据包，停止捕获报文，进行报文分析，并回答如下问题。

（1）请说明你是如何获得IP的捕获文件，并附上捕获的截图。

答：打开ethereal软件设置好相应的数据后开始报文的捕获，打开某个网站然后等待出现浏览器的网页后停止数据包的捕获，会有很多的协议，我们再filter一栏中填入ip则只显示ip协议信息。

（2）通过捕获的数据包分析IP的报文结构，将IP报文各字段参照课本及相关资料填写如下表格。

字段名字段长度字段值字段表达信息Version 4B 4 表示当前正运行的IP版本信息Header length IP 4B 20bytes 表示以32比特为单位的信息数据包包头的长度，这是所有报头信息的总长度Differentiatedservices Filed8B 0x00 表示一个特定的上层协议所分配的重要级别Total length 16B 52 整个数据包的长度Identification 18B Ox5660（22112）表示当前的数据包Flag 3B Ox04（don’t Fragment）目前只有2位有意义，最低位为MF，MF=0表示这是若干字段的最后一个，为1表示后面还有分段，标志字段中间的一位位DF，值为1时表示不能分片，为0时表示可以分片Fragment offset 13B 0较长的分组在分片以后，某片在原分组中的相对位置Time to live 8B 64数据报在网络中的寿命Protocol 8B TCP指出数据报携带的使用哪种协议，以便使目的主机的ip层知道应将数据部分上交给哪个处理Header16B Oxb816(correct) 表示只检查数据的首部，而不包括数据部分checksum发送方的ip地址Source 32B 125.220.196.207(125.220.196.207)接收方的ip地址Destination 32B 211.142.22.19(211.142.22.19)(3)请举例说明IP协议中IP分组分片和组装的过程。

实验三地址解析协议ARP一、实验目的通过本实验，掌握数通实验平台仿真软件eNSP的使用方法，掌握利用路由器构造小规模互联网络的方法，了解MAC地址、IP地址各自的用途，验证地址解析协议ARP的协议、过程。

二、实验器材计算机、eNSP仿真软件三、实验要求●理解ARP协议的工作原理；●理解ARP协议的报文格式；●理解ARP高速缓存的作用；●解析ARP协议的报文。

四、预备知识（1）利用ICMP测试网络连通性的原理（2）以太网帧结构（3）地址解析协议ARP的原理、协议与帧结构五、实验内容（1）利用数通实验平台模拟软件eNSP构建一个由一台路由器、两台交换机、四台或以上PC终端构成的小规模互联网络；（2）利用eNSP中抓包工具，选择合适点抓包；（3）利用ping命令检测网络连通性，并分析抓包工具中获得的相应数据，解析并理解ARP协议的报文格式；（4）分析抓包工具中获得的相应数据，理解IP地址与MAC地址的转换过程，理解ARP协议的工作原理；（5）分析、理解ARP高速缓存的作用；六、实验结果及分析1、建立两个各由一台交换机、两台或两台以上终端构成的小规模局域网络，ping 192.168.1.24在同一局域网下，ping 192.168.1.24能连通，计算机1将一个数据包发送到目标ip，且对方返回一个数据包，表示网络是连通的，在“Wireshark”上显示出抓取到的ping报文。

2、ping 192.168.2.1计算机1ping不通计算机3不能连通，不同局域网下没有连接通道。

3、放置一台路由器，连接两台交换机，并配置路由器，设置计算机1的网关192.168.1.254，计算机3不设置网关，ping 192.168.2.1计算机1和计算机3不能连通，计算机3没有设置网关，在不同网段中没有设置网关不能进行连接。

4、设置二号网络计算机3的网关192.168.2.254，ping 192.168.2.1计算机1和计算机3能ping通。

【实验作业】一、ARP地址解析协议1．观察ARP缓存生存时间ARP缓存中存放的IP-MAC映射表项有两种类型：静态和动态。

其中，静态ARP缓存可以通过命令“arp -s ip_addr mac_addr”添加，一旦添加，该条目将是永久性的，除非用命令“arp -d ip_addr”进行删除或者断开网络连接。

而动态ARP缓存都有有限的生存时间（一般为20分钟），如果在生存时间内没有被更新，就会在生存时间到来时自动清除。

1.1 操作步骤(1) 将本机和同宿舍的另一台主机接入到同一网络中，记录双方分配到的IP地址：另一台主机[10.104.137.66]和本机[10.104.137.254]。

(2) 用命令“ping对方主机的IP地址”，通过ARP协议得到对方IP对应的物理MAC地址。

如果成功，主机将自动记录IP-MAC映射关系，写入ARP动态缓存。

同时生存时间计时开始。

结果如下：(3) 用命令“arp -a”列出ARP缓存中的所有条目，其中应该包括对方IP对应的IP-MAC条目。

(4) 不断重复过程(3)，直到对方IP对应的IP-MAC条目被清除，生存时间计时结束。

1.2 实验结果(1) 20分钟之后，用arp –a查看ARP缓存，发现对方ARP条目并没有消失，并且在此期间，主机没有再ping对方主机IP地址。

结果如下：(2) 对方主机断开网络连接，再次ping对方主机。

查看ARP缓存，发现对方主机的ARP条目消失。

(3) 后来发现使用Windows7系统做这个实验的主机，都没有在20分钟后观察到缓存自动消失的现象，推测可能的原因是，Windows7系统的ARP缓存生存时间被设置的很长，或者直接不设置生存时间（考虑到硬件容量的发展以及通过再次探测判断是否删除条目的方法）。

(4) 与教员探讨上述问题后，可行的解决方案是在注册表的下列路径：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters中创建ArpCacheLife和ArpCacheMinReferencedLife项，并人工设置ARP缓存生存时间。

实验内容IPARP协议分析研究实验内容：⽹络层IP/ARP协议分析⼀、实验⽬地1、理解IP协议报⽂类型和格式，掌握IP V4 地址地编址⽅法.2、分析ARP 协议地报⽂格式，理解ARP 协议地解析过程.⼆、实验⽅式每两位同学为⼀⼩组，每⼩组各⾃独⽴完成实验.三、实验内容1、IP协议分析实验使⽤Ping 命令在两台计算机之间发送数据报，⽤Ethereal 截获数据报，分析IP 数据报地格式，理解IP V4 地址地编址⽅法，加深对IP 协议地理解.2、IP 数据报分⽚实验我们已经从前边地实验中看到，IP 报⽂要交给数据链路层封装后才能发送.理想情况下，每个IP 报⽂正好能放在同⼀个物理帧中发送.但在实际应⽤中，每种⽹络技术所⽀持地最⼤帧长各不相同.例如：以太⽹地帧中最多可容纳1500 字节地数据；FDDI 帧最多可容纳4470 字节地数据.这个上限被称为物理⽹络地最⼤传输单元（MTU，MaxiumTransferUnit）.TCP/IP 协议在发送IP 数据报⽂时，⼀般选择⼀个合适地初始长度.当这个报⽂要从⼀个MTU ⼤地⼦⽹发送到⼀个MTU ⼩地⽹络时，IP 协议就把这个报⽂地数据部分分割成能被⽬地⼦⽹所容纳地较⼩数据分⽚，组成较⼩地报⽂发送.每个较⼩地报⽂被称为⼀个分⽚（Fragment）.每个分⽚都有⼀个IP 报⽂头，分⽚后地数据报地IP 报头和原始IP 报头除分⽚偏移、MF 标志位和校验字段不同外，其他都⼀样.图 5.2 显⽰了Ethereal 捕获地IP 数据报分⽚地分析情况，可参考.图 5.2 IP 数据报分⽚⽰例重组是分⽚地逆过程，分⽚只有到达⽬地主机时才进⾏重组.当⽬地主机收到IP 报⽂时，根据其⽚偏移和标志MF 位判断其是否⼀个分⽚.若MF 为0，⽚偏移为0，则表明它是⼀个完整地报⽂；否则，则表明它是⼀个分⽚.当⼀个报⽂地全部分⽚都到达⽬地主机时，IP 就根据报头中地标识符和⽚偏移将它们重新组成⼀个完整地报⽂交给上层协议处理.3、ARP协议分析实验Arp 命令简介本次实验使⽤地Windows⾃带地Arp命令提供了显⽰和修改地址解析协议所使⽤地地址映射表地功能.Arp 命令地格式要求如下：ARP -s inet_addr eth_addr [if_addr]ARP -d inet_addr [if_addr]ARP -a [inet_addr] [-N if_addr]其中：-s：在ARP 缓存中添加表项：将IP 地址inet_addr 和物理地址ether_addr 关联，物理地址由以连字符分隔地 6 个⼗六进制数给定，使⽤点分⼗进制标记指定IP 地址，添加项是永久性地；-d：删除由inet_addr 指定地表项；-a：显⽰当前ARP 表，如果指定了inet_addr 则只显⽰指定计算机地IP 和物理地址；inet_addr：以点分⼗进制标记指定IP 地址；-N：显⽰由if_addr 指定地ARP 表项；if_addr：指定需要选择或修改其地址映射表接⼝地IP 地址；ether_addr：指定物理地址；四、实验步骤1、IP协议分析步骤1：截获PC1 上ping PC2 地报⽂，结果保存为IP-学号；步骤4：任取⼀个数据报，分析IP 协议地报⽂格式，完成下列各题：1）分析IP 数据报头地格式，完成表5.2；表 5.2 IP协议2）查看该数据报地源IP 地址和⽬地IP 地址，他们分别是哪类地址？体会IP 地址地编址⽅法.答：他们是C类地址；IP地址编址⽅法：把IP地址划分为三个类别，各种⽹络地差异很⼤，有地⽹络拥有很多主机，⽽有地⽹络上地主机则很少.把IP地址划分为A类、B类、C类是为了更好地满⾜不同⽤户地要求.当某个单位申请到⼀个IP地址时，实际上时获得了具有同样⽹络号地⼀块地址.其中具体地各个主机号则由该单位⾃⾏分配，只要做到在该单位管辖地范围内⽆重复地地主机号即可.2、IP数据报分⽚实验步骤1：在PC1、PC2 两台计算机上运⾏Ethereal，为了只截获和实验有关地数据报，设置Ethereal 地截获条件为对⽅主机地IP 地址，开始截获报⽂；步骤2：在PC1 上执⾏如下Ping 命令，向主机PC2 发送4500B 地数据报⽂：Ping –l 4500 –n 2 PC2地IP地址步骤3：停⽌截获报⽂，分析截获地报⽂，回答下列问题：1）以太⽹地MTU 是多少？2）对截获地报⽂分析，将属于同⼀ICMP 请求报⽂地分⽚找出来，主机PC1 向主机PC2 发送地ICMP 请求报⽂分成了⼏个分⽚？3）若要让主机PC1向主机PC2发送地数据分为3 个分⽚，则Ping 命令中地报⽂长度应为多⼤？为什么？答：1）以太⽹地MTU 是1500字节；2）主机PC1 向主机PC2发送地ICMP 请求报⽂分成了4个分⽚；3）若要让主机PC1向主机PC2发送地数据分为3 个分⽚，则Ping 命令中地报⽂长度应为4432字节，因为每个以太⽹帧中能够装载1480个字节，最后⼀个报⽂分⽚中还包括ICMP地报头，有8个字节，所以1480*3-8=4432（字节）.LDAYtRyKfE4）将第⼆个ICMP 请求报⽂地分⽚信息填⼊表5.3：3、ARP协议分析实验步骤1：在PC1、PC2 两台计算机上执⾏如下命令，清除ARP 缓存：ARP –d步骤2：在PC1、PC2 两台计算机上执⾏如下命令，查看⾼速缓存中地ARP 地址映射表地内容：ARP –a查看结果：192.168.1.159 00-13-20-a5-a5-fd dynamic192.168.1.170 00-13-20-a5-a6-f5 dynamic步骤3：在PC1 和PC2 上运⾏Ethereal 截获报⽂，为了截获和实验内容有关地报⽂，Ethereal 地Captrue Filter 设置为默认⽅式；步骤4：在主机PC1 上执⾏Ping 命令向PC2 发送数据报；步骤5：执⾏完毕，保存截获地报⽂并命名为arp-1-学号；步骤6：在PC1、PC2 两台计算机上再次执⾏ARP –a 命令，查看⾼速缓存中地ARP 地址映射表地内容：查看结果：192.168.1.158 00-13-20-aa-f3-2a dynamic1）这次看到地内容和步骤3 地内容相同吗？结合两次看到地结果，理解ARP ⾼速缓存地作⽤.答：内容结果不相同.ARP⾼速缓存是动态地，每当发送⼀个指定地点地数据报且⾼速缓存中不存在当前项⽬时，ARP便会⾃动添加该项⽬.计算机进⾏路由选择时⾸先在ARP⾼速缓存中查找，如果没有找到，再通过⼴播请求消息来查找.Zzz6ZB2Ltk2）把这次看到到地⾼速缓存中地ARP 地址映射表写出来.答：192.168.1.158 00-13-20-aa-f3-2a dynamic步骤7：重复步骤4—5，将此结果保存为arp-2-学号；步骤8：打开arp-1-学号，完成以下各题：）在截获地报⽂中有⼏个ARP 报⽂？在以太帧中，ARP 协议类型地代码值是什么？答：在截获地报⽂中有2个ARP 报⽂；在以太帧中，ARP 协议类型地代码值是IP（0x0800）. ）打开arp-2-学号，⽐较两次截获地报⽂有何区别？分析其原因.答：在arp-2中没有ARP报⽂，这是因为在第⼀次操作时，已经将路由信息存⼊ARP⾼速缓存中，不⽤通过ARP⼴播请求消息来获得路由信息.dvzfvkwMI1a）分析arp-1 中ARP 报⽂地结构，完成表5.4.版权申明本⽂部分内容，包括⽂字、图⽚、以及设计等在⽹上搜集整理.版权为个⼈所有This article includes some parts, including text, pictures, and design. Copyright is personal ownership.rqyn14ZNXI ⽤户可将本⽂地内容或服务⽤于个⼈学习、研究或欣赏，以及其他⾮商业性或⾮盈利性⽤途，但同时应遵守著作权法及其他相关法律地规定，不得侵犯本⽹站及相关权利⼈地合法权利.除此以外，将本⽂任何内容或服务⽤于其他⽤途时，须征得本⼈及相关权利⼈地书⾯许可，并⽀付报酬.EmxvxOtOcoUsers may use the contents or services of this article for personal study, research or appreciation, and othernon-commercial or non-profit purposes, but at the same time, they shall abide by the provisions of copyright law and other relevant laws, and shall not infringe upon the legitimate rights of this website and its relevant obligees. In addition, when any content or service of this article is used for other purposes, written permission and remuneration shall be obtained from the person concerned and the relevant obligee.SixE2yXPq5转载或引⽤本⽂内容必须是以新闻性或资料性公共免费信息为使⽤⽬地地合理、善意引⽤，不得对本⽂内容原意进⾏曲解、修改，并⾃负版权等法律责任.6ewMyirQFLReproduction or quotation of the content of this article must be reasonable and good-faith citation for the use of news or informative public free information. It shall not misinterpret or modify the original intention of the content of this article, and shall bear legal liability such ascopyright.kavU42VRUs。

第1篇一、实验目的1. 理解网络解析协议的基本概念和工作原理。

2. 掌握DNS、ARP等网络解析协议的报文格式和报文分析。

3. 学会使用抓包工具分析网络解析协议的报文传输过程。

4. 提高网络故障排查能力。

二、实验环境1. 硬件设备：PC机、网线、路由器。

2. 软件环境：Wireshark抓包软件、网络解析协议实验平台。

三、实验内容1. DNS协议分析（1）实验目的：了解DNS协议的工作原理，掌握DNS报文格式。

（2）实验步骤：① 在实验平台上配置好DNS服务器和客户端。

② 使用nslookup命令进行域名解析，并观察DNS服务器返回的结果。

③ 使用Wireshark抓包工具，捕获DNS查询和响应报文。

④ 分析DNS查询和响应报文的格式，包括报文类型、报文长度、域名、IP地址等信息。

2. ARP协议分析（1）实验目的：了解ARP协议的工作原理，掌握ARP报文格式。

（2）实验步骤：① 在实验平台上配置好主机A和主机B。

② 在主机A上使用ping命令ping主机B的IP地址，观察ARP请求和响应报文。

③ 使用Wireshark抓包工具，捕获ARP请求和响应报文。

④分析ARP请求和响应报文的格式，包括硬件类型、协议类型、硬件地址、协议地址等信息。

3. IP协议分析（1）实验目的：了解IP协议的工作原理，掌握IP数据报格式。

（2）实验步骤：① 在实验平台上配置好主机A和主机B。

② 在主机A上使用ping命令ping主机B的IP地址，观察IP数据报传输过程。

③ 使用Wireshark抓包工具，捕获IP数据报。

④ 分析IP数据报的格式，包括版本、头部长度、服务类型、总长度、生存时间、头部校验和、源IP地址、目的IP地址等信息。

四、实验结果与分析1. DNS协议分析结果：通过实验，我们了解到DNS协议在域名解析过程中的作用，以及DNS查询和响应报文的格式。

DNS协议通过查询和响应报文，实现域名到IP地址的转换，从而实现网络设备之间的通信。

实验三：分析ARP及IP协议一、实验目的1．学会使用PacketTracer进行包跟踪及数据包协议格式分析。

2．理解ARP工作机制，熟悉ARP协议格式。

3．熟悉典型的IP协议格式。

4．理解IP分段机制。

二、预计实验学时4学时三、实验步骤1、用PacketTracer（5.3或以上版本）打开文件31_ARP&IP_Testing.pkt.pkt。

注意：Router1的Eth1/0的MTU＝1420Byte，其余均为1500Byte。

2、分析ARP的工作原理。

（1）在Realtime模式下，尽量清除所有设备（PC机及路由器）中的ARP缓存信息，对于不能清除（有些路由器中的ARP缓存信息不能清除）的记录下相关缓存信息。

注：PC机中查看ARP缓存的命令为arp –a，清除ARP缓存的命令为arp –d。

路由器中：查看ARP缓存的命令为Router#show arp，清除的命令为Router#clear arp-cache。

（2）在simulation模式下，由PC(1.10)向PC(1.20)发送一个Ping包，观察包（ICMP及ARP）的传递过程，同时注意相关PC机、路由器的ARP缓存变化情况，记录下相关信息，并对其中的ARP包进行协议格式分析。

注意：在Filter中同时选中ICMP及ARP。

A =PC (1.10) 发送ARP 包：Source mac 地址/ ip 地址都是源PC机的，但，但目标MAC全0 还有目标地址是源PC机地址B 路由器发出的ARP包，也是一样的。

：C 当找到对应的地址之后，1.20的pc机将响应分组如图：找到了PC 1.10地MAC 并返回信息D 这样在两台 PC机上都存有 ip 地址到硬件地址的映射（3）重复（2）一次，观察结果有何不同，分析原因。

不再发送一次 arp 而是直接发送信息。

原因是 pc 机的缓存中存有了相应的物理地址。

（4）在simulation模式下，由PC(1.10)向PC(3.11)发送一个Ping包，观察包的传递过程，同时注意相关PC机、路由器的ARP缓存变化情况，记录下相关信息，并对其中的ARP包进行协议格式分析。

ARP协议分析实验报告实验目的：对ARP协议进行深入分析，了解其工作原理和应用场景。

实验过程：1. ARP（Address Resolution Protocol）是一种用于将IP地址映射到MAC地址的网络协议。

在进行ARP分析前，我们先了解一下ARP的基本原理。

2.当主机A要发送数据包给主机B时，需要知道主机B的MAC地址。

主机A会先在本地ARP缓存中查找主机B的MAC地址。

如果缓存中没有记录，则主机A会发送一个ARP请求广播到局域网上，请求主机B的MAC地址。

3.主机B收到ARP请求后，会向主机A发送一个ARP响应，其中包含自己的MAC地址。

4.主机A收到主机B的ARP响应后，会将主机B的MAC地址记录在ARP缓存中，并将数据包发送给主机B。

5. 在本次实验中，我们使用Wireshark工具对ARP协议进行抓包分析。

通过查看抓包数据，我们可以了解ARP协议的详细过程和相关字段。

实验结果：1.在抓包数据中，我们可以看到ARP请求和ARP响应的数据包。

ARP 请求包中包含了发送方的MAC地址、IP地址、目标IP地址等信息。

ARP 响应包中包含了目标的MAC地址。

2. 我们可以通过Wireshark工具查看每个ARP数据包的详细信息，包括源MAC地址、目标MAC地址、源IP地址、目标IP地址等字段。

3.我们还可以观察到ARP实际通信的过程，包括ARP请求广播和ARP响应的单播。

4.通过对ARP协议的抓包分析，我们可以更加深入地了解ARP的工作原理和实际应用。

实验结论：1.ARP协议是一种重要的网络协议，用于解决IP地址到MAC地址的映射问题。

在局域网中，ARP协议是实现数据传输的基础。

2.通过对ARP协议的抓包分析，我们可以了解ARP协议的具体实现过程，包括ARP请求和ARP响应的细节。

3.ARP协议在网络通信中起着至关重要的作用，了解其工作原理对我们理解网络通信机制和故障排查都是非常有帮助的。

4.在今后的网络实验中，我们可以继续对其他重要协议进行深入研究和分析，提升我们对网络通信的理解和掌握程度。

实验三IP数据包结构以及ARP协议分析一、IP数据包结构IP（Internet Protocol）是TCP/IP协议族中的一种协议，用于在网络上进行数据的传输。

IP数据包是通过互联网进行传输的基本单位。

1. 版本（Version）：占4位，表示IP的协议版本号。

目前主要有IPv4和IPv6两个版本。

2. 首部长度（Header Length）：占4位，表示IP首部的长度，单位为32位字长。

最小值为5，最大值为15、实际的首部长度需要将该字段乘以32位，即20-60个字节。

3. 区分服务（Differentiated Services）：占8位，用于指定交换设备对数据包进行处理的优先级。

4. 总长度（Total Length）：占16位，表示IP数据包的总长度，包括首部和数据部分。

5. 标识（Identification）：占16位，用于组装分割的IP数据包。

6. 标志（Flags）：占3位，用于控制IP分片的相关处理。

7. 片偏移（Fragment Offset）：占13位，用于指示分片的位置。

8. 生存时间（Time to Live）：占8位，表示IP数据包在网络上存活的最大跳数，用于防止数据包在网络中无限循环。

9. 协议（Protocol）：占8位，表示上一层的协议类型，如TCP、UDP或ICMP等。

10. 首部校验和（Header Checksum）：占16位，用于对IP首部进行差错检测。

11. 源地址（Source Address）：占32位，表示发送该IP数据包的源IP地址。

12. 目标地址（Destination Address）：占32位，表示接收该IP 数据包的目标IP地址。

13. 可选项（Options）：长度可变，用于对IP数据包进行控制和扩展。

14. 数据（Data）：变长，存放上层协议的数据。

ARP（Address Resolution Protocol）是一种用于查询目标IP地址的物理地址（MAC地址）的协议。

实验3 ARP 协议分析实验一、实验目的分析ARP 协议的报文格式，理解ARP 协议的解析过程。

二、实验内容及要求1．ARP 协议介绍A RP 是地址解析协议（Reverse Address Resolution Protocol）的缩写，负责实现从IP数值地址到物理地址（如以太网MAC 地址）的映射。

在实际通信中，物理网络使用硬件地址进行报文传输。

IP报文在封装为数据链路层帧进行传送时，就有必要把IP数值地址转换为对应的硬件地址，ARP正是动态地完成这一功能的。

（1）ARP 报文格式图1 ARP 报文格式ARP 协议报文是定长的，其格式如图1所示，报文中每一字段的含义如下：* 硬件类型：表示物理网络的类型，“0X0001”表示以太网；* 协议类型：表示网络网络协议类型，“0X0800”表示IP 协议；* 硬件地址长度：指定源/ 目的站物理地址的长度，单位为字节；* 协议地址长度：指定源/ 目的站IP 地址的长度，单位为字节；* 操作：指定该报文的类型，“1”为ARP 请求报文，“2”为ARP 响应报文；* 源端硬件/IP 地址：由ARP 请求者填充；* 目的站物理地址：在请求报文中为0，在响应报文中，由发送响应报文的主机填写接收该报文的目的主机的物理地址；* 目的站IP 地址：由ARP 请求者填充，指源端想要知道的主机的IP 地址。

只有IP 地址等于该IP 地址的主机才向源主机发送相应报文。

（2）ARP 的工作方式在以太网中，每台使用ARP 协议实现地址解析的主机都在自己的高速缓存中维护着一个地址映射表，这个ARP表中存放着最近和它通信的同网络中的计算机的IP地址和对应的MAC 地址。

注意：不同网络中的IP地址将对应网关。

当两台计算机通信时，源主机首先查看自己的ARP 表中是否有目的主机的IP 地址项，若有则使用对应的MAC 地址直接向目的主机发送信息；否则就向网络中广播一个ARP 请求报文，当网络中的主机收到该ARP 请求报文时，首先查看报文中的目的IP 地址是否与自己的IP 地址相符，若相符则将请求报文中的源IP 地址和MAC 地址写入自己的ARP 表中；然后，创建一个ARP 响应报文，将自己的MAC 地址填入该响应报文中，发送给原主机。

网络命令(ARP、PING)的使用分析实验三网络命令（ARP、PING）的使用分析一、实验目的熟练掌握ARP、PING命令的操作使用二、实验环境用以太网交换机连接起来的WINDOWS XP SP3操作系统计算机三、实验内容1、ARP命令的使用2、PING命令的操作使用四、实验步骤(一)、ARP命令1、arp命令的功能：查看、添加和删除高速缓存区中的ARP表项，即arp命令显示和修改"地址解析协议(ARP)"缓存表,ARP缓存中包含一个或多个表,它们用于存储IP地址及其经过解析的网络物理地址.计算机上安装的每一个网络适配器都有自己单独的表.2、WINDOWS XP SP3 ARP高速缓冲区•动态表项(dynamic)：随时间推移自动添加和删除•静态表项(static)：一直存在，直到人为删除或重新启动3、arp命令操作：（1）显示高速cache中的ARP表：使用命令arp -a，结果如图一：图一（2）添加ARP静态表项：命令格式：arp -s inet_addr ether_addr其功能在 ARP 缓存中添加项，将 IP 地址inet_addr 和物理地址 ether_addr 关联。

先向ARP表项中添加ip为192.168.0.100,与其对应的MAC为00-d0-09-f0-33-71的表项，如图二：图二再用arp –a查看添加后ARP表，会发现192.168.0.100被添加进入，且表项类型为静态static。

再向ARP表项中添加ip为192.168.2.250,与其对应的MAC为00-e0-81-d9-68-c5的表项，同样用arp –a查看添加后ARP表，结果如下图（图三）：图三（3）删除ARP表项：命令格式为：arp -d inet_addr 删除由inet_addr指定的项先用该命令删除IP为192.168.2.250的表项信息，使用arp –a查看ARP表的变化；在使用arp –d *删除所有表项信息，结果如图四（由于是在我院机房做的实验，全县有所限制，所以最后无法删除默认网关的表项信息）：图四（二）、PING命令Ping命令的全称叫做 Ping.exe，是微软提供用来进行网络连接测试的十分有用的工具，能准确快速地判断出网络故障。

学院：电气与信息工程学院专业: 网络工程班级：XXXXXX
2利用网络协议分析软件捕获并分析IP数据包
3利用网络协议编辑器软件编辑并发送IP数据包
4ping远程主机，分析IP协议
5本地IP数据包统计信息
实验二：ARP地址解析协议分析
实验目的：掌握ARP协议的作用和格式，理解IP地址和Mac地址的对应关系，了解ARP命令。

实验内容：
1.学习ARP协议的工作原理
2.掌握ARP协议的作用和使用方法
3.理解IP地市和Mac地址的对应关系
4.学习使用ARP命令
实验步骤
1.ARP相关命令简要了解，查看本机Mac地址，如上一个实验的本机地址截图
2.分析ARP协议
在本机使用ARP-a查看ARP缓存。

然后利用软件进行数据抓包和分析。

3.同一子网，发送ARP请求数据包
4.不同子网，发送ARP请求数据包
对不同子网发送数据包进行分析对比，了解IP地址和Mac地址的对应关系和不同。

地址解析协议ARP实验报告一、实验目的地址解析协议（Address Resolution Protocol，ARP）是在网络层中用于将 IP 地址转换为物理地址（MAC 地址）的重要协议。

本次实验的主要目的是深入理解 ARP 协议的工作原理和机制，通过实际操作和观察，掌握 ARP 数据包的格式和内容，以及 ARP 缓存的作用和更新过程。

二、实验环境本次实验在一个由多台计算机组成的局域网环境中进行，操作系统为 Windows 10。

使用 Wireshark 网络协议分析工具来捕获和分析网络中的数据包。

三、实验原理ARP 协议的基本工作原理是：当一台主机需要向另一台主机发送数据时，如果它不知道目标主机的 MAC 地址，它会广播一个 ARP 请求数据包，请求目标主机返回其 MAC 地址。

网络中的其他主机收到该请求后，如果不是目标主机，则忽略该请求；如果是目标主机，则会向发送请求的主机返回一个ARP 响应数据包，告知其自己的MAC 地址。

发送请求的主机收到响应后，将目标主机的 IP 地址和 MAC 地址的对应关系存储在本地的 ARP 缓存中，以便后续通信使用。

四、实验步骤1、打开 Wireshark 软件，并选择用于捕获数据包的网络接口。

2、在其中一台主机上，使用 Ping 命令向另一台主机发送 ICMP 回显请求数据包，以触发 ARP 协议的运行。

3、在 Wireshark 中停止捕获数据包，并对捕获到的数据包进行筛选，只显示 ARP 协议相关的数据包。

4、分析 ARP 请求数据包和 ARP 响应数据包的格式和内容，包括硬件类型、协议类型、硬件地址长度、协议地址长度、操作码、发送方的 MAC 地址和 IP 地址、目标方的 MAC 地址和 IP 地址等。

5、观察本地主机的 ARP 缓存，查看其中存储的 IP 地址和 MAC 地址的对应关系，并记录其变化情况。

五、实验结果与分析1、 ARP 请求数据包硬件类型：表示网络硬件的类型，通常为以太网，值为 1。