实验四：ARP分析及路由协议分析解析

►►计算机网络实验与学习指导基于Cisco Packet Tracer模拟器计算机科学与技术学院计算机网络实验报告年级2013 学号2013434151 姓名汪凡成绩专业计算机科学与技术实验地点C1-422 指导教师常卓实验项目实验3.3：ARP分析实验3.5：路由协议分析实验日期2016/5/6实验3.3：ARP分析一、实验目的1.掌握基本的ARP命令。

2.熟悉ARP报文格式和数据封装方式。

3.理解ARP的工作原理。

二、实验原理(1)ARP简介1.什么是ARPARP，即地址解析协议。

TCP/IP网络使用ARP实现IP地址到MAC地址的动态解析。

网络层使用逻辑地址（IP地址）作为互联网的编址方案，但实际的物理网络（以太网）采用硬件地址（MAC地址）来唯一识别设备。

因此在实际网络的链路上传送数据帧时，最终还是必须使用硬件地址（MAC地址)。

①ARP工作原理每个主机和路由器的内存中都设有一个ARP高速缓存，用于存放其他设备的IP地址到物理地址的映射表。

当主机欲向本局域网上其他主机发送IP包时，先在本地ARP缓存中查看是否有对方的MAC地址信息。

如果没有，则ARP会在网络中广播一个ARP请求，拥有该目标IP地址的设备将自动发回一个ARP回应，对应的MAC地址将记录到主机的ARP缓存中。

考虑到一个网络可能经常有设备动态加入或者撤出，并且更换设备的网卡或IP地址也都会引起主机地址映射发生变化，因此，ARP缓存定时器将会删除在指定时间段内未使用的ARP条目，具体时间因设备而异。

例如，有些Windows操作系统存储ARP缓存条目的时间为2mim但如果该条目在这段时间内被再次使用，其ARP定时器将延长至lOmin。

ARP缓存可以提高工作效率。

如果没有缓存，每当有数据帧进入网络时，ARP都必须不断请求地址转换，这样会延长通信第3章网络层协议实验螭◄◄时间，甚至造成网络拥塞。

反之，保存时间过长也可能导致离开网络或者更改第3层地址的设备出错。

ARP协议分析实验报告ARP（Address Resolution Protocol）协议是一种解决网际协议（IP）地址与物理硬件地址（MAC地址）之间转换的协议。

本次实验旨在分析ARP协议的工作原理和过程，并通过使用网络抓包工具Wireshark来捕获并分析ARP协议的数据包。

1.实验背景与目的2.实验步骤a)搭建网络环境：搭建一个基本的局域网环境，包括一个路由器和几台主机。

b) 启动Wireshark：在一台主机上启动Wireshark网络抓包工具。

c)发送ARP请求：使用另一台主机向目标主机发送ARP请求，获取目标主机的IP地址与MAC地址的对应关系。

d) 抓取数据包：在Wireshark中捕获并保存ARP协议的数据包。

e)分析数据包：打开捕获的数据包，分析数据包中的ARP请求和应答。

3.实验结果与分析实验中，我们使用两台主机进行测试，主机A的IP地址为192.168.1.100，MAC地址为00:11:22:33:44:55，主机B的IP地址为192.168.1.200，MAC地址为AA:BB:CC:DD:EE:FF。

a)ARP请求过程：主机A通过ARP协议发送ARP请求，询问主机B的MAC地址，具体操作为发送一个以太网帧，目标MAC地址为广播地址FF:FF:FF:FF:FF:FF，目标IP地址为主机B的IP地址192.168.1.200。

主机B收到ARP请求后，通过ARP应答将自己的MAC地址发送给主机A。

b)ARP应答过程：主机B收到ARP请求后，生成一个ARP应答数据包，将自己的MAC地址AA:BB:CC:DD:EE:FF作为回应发送给主机A。

主机A接收到ARP应答后，将主机B的IP地址与MAC地址的对应关系存储在本地ARP缓存中，以便于下次通信时直接使用。

4.结论与意义ARP协议作为解决IP地址与MAC地址转换的关键协议，在计算机网络中起着重要的作用。

本实验通过抓包分析ARP协议的工作过程，深入理解了ARP协议的原理和应用场景。

ARP工作原理和ARP协议解码详解ARP（Address Resolution Protocol）是一种用于在网络中解析IPv4地址到MAC地址的协议。

它的工作原理和工作过程如下：1.ARP工作原理：1.发送端A要发送一个数据包到目的主机B，但是它只知道目的主机的IP地址，不知道目的主机的MAC地址。

2.A首先在本地ARP缓存中查找目的主机B的IP地址，即查找是否有被映射的IP-MAC对记录。

如果有记录，A就可以直接获取目的主机的MAC地址。

3.如果ARP缓存中没有目的主机B的记录，A就会向本地网络中的所有主机发送一个ARP请求广播。

4.ARP请求广播包包含源主机A的IP地址、MAC地址和目的主机B的IP地址。

5.其他主机接收到ARP请求广播后，会检查自己的IP地址是否与目的主机B的IP地址相同。

如果相同，就会发送一个ARP应答单播包给源主机A。

6.ARP应答单播包包含目的主机B的IP地址和MAC地址。

7.源主机A接收到ARP应答单播包后，将目的主机B的IP地址和MAC地址存入本地ARP缓存，并使用该MAC地址发送数据包到目的主机B。

2.ARP协议解码详解：ARP协议的数据包由以下字段组成：-硬件类型（2字节）：表示硬件地址类型，如以太网的值为1-协议类型（2字节）：表示协议地址类型，如IPv4的值为0x0800。

-硬件地址长度（1字节）：表示硬件地址的长度，如以太网的值为6 -协议地址长度（1字节）：表示协议地址的长度，如IPv4的值为4-操作码（2字节）：表示ARP请求（1）或应答（2）的类型。

-发送方MAC地址（6字节）：表示发送方主机的MAC地址。

-发送方IP地址（4字节）：表示发送方主机的IPv4地址。

-目的方MAC地址（6字节）：表示目的方主机的MAC地址，在ARP请求中为全0。

-目的方IP地址（4字节）：表示目的方主机的IPv4地址。

当主机A发送ARP请求广播时，数据包的操作码为1，发送方MAC地址为主机A的MAC地址，发送方IP地址为主机A的IPv4地址，目的方MAC地址为全0，目的方IP地址为主机B的IPv4地址。

成绩:网络协议分析报告题目：获取并解析网络中的ARP数据包学院：计算机科学与技术学院专业:计算机科学与技术班级：0411203学号：2012211699姓名:李传根一、要求及功能编程序，获取网络中的ARP数据包,解析数据包的内容，将结果显示在标准输出上，并同时写入日志文件.运行格式：程序名日志文件二、原理及方法2.0什么是ARP地址解析协议(Address Resolution Protocol，ARP）是在仅知道主机的IP地址时确定其物理地址的一种协议。

因IPv4和以太网的广泛应用，其主要用作将IP地址翻译为以太网的MAC地址，但其也能在ATM和FDDIIP网络中使用.从IP地址到物理地址的映射有两种方式:表格方式和非表格方式。

ARP具体说来就是将网络层(IP层,也就是相当于OSI的第三层）地址解析为数据连接层(MAC层，也就是相当于OSI的第二层）的MAC地址。

在以太网协议中规定，同一局域网中的一台主机要和另一台主机进行直接通信，必须要知道目标主机的MAC地址.而在TCP/IP协议栈中，网络层和传输层只关心目标主机的IP地址。

这就导致在以太网中使用IP协议时，数据链路层的以太网协议接到上层IP协议提供的数据中，只包含目的主机的IP地址。

于是需要一种方法,根据目的主机的IP地址，获得其MAC地址.这就是ARP协议要做的事情。

所谓地址解析（address resolution）就是主机在发送帧前将目标IP地址转换成目标MAC地址的过程。

另外，当发送主机和目的主机不在同一个局域网中时，即便知道目的主机的MAC地址，两者也不能直接通信，必须经过路由转发才可以。

所以此时，发送主机通过ARP协议获得的将不是目的主机的真实MAC地址，而是一台可以通往局域网外的路由器的某个端口的MAC地址。

于是此后发送主机发往目的主机的所有帧,都将发往该路由器，通过它向外发送。

这种情况称为ARP代理（ARP Proxy)。

ARP协议分析一、实验目的1.分析arp协议的工作过程。

2.了解arp请求报文格式和响应报文格式。

二、实验原理首先，每台主机都会在自己的ARP缓冲区中建立一个 ARP列表，以表示IP地址和MAC地址的对应关系。

当源主机需要将一个数据包要发送到目的主机时，会首先检查自己 ARP列表中是否存在该 IP地址对应的MAC地址，如果有，就直接将数据包发送到这个MAC地址；如果没有，就向本地网段发起一个ARP请求的广播包，查询此目的主机对应的MAC地址。

此ARP请求数据包里包括源主机的IP地址、硬件地址、以及目的主机的IP地址。

网络中所有的主机收到这个ARP请求后，会检查数据包中的目的IP是否和自己的IP地址一致。

如果不相同就忽略此数据包；如果相同，该主机首先将发送端的MAC地址和IP地址添加到自己的ARP列表中，如果ARP表中已经存在该IP的信息，则将其覆盖，然后给源主机发送一个 ARP响应数据包，告诉对方自己是它需要查找的MAC地址；源主机收到这个ARP响应数据包后，将得到的目的主机的IP地址和MAC地址添加到自己的ARP列表中，并利用此信息开始数据的传输。

如果源主机一直没有收到ARP响应数据包，表示ARP查询失败。

三、实验步骤1.打开wireshark。

2. 调设wireshark，设置为接收arp的包。

3.输入arp –d;输入arp –a;输入ping 192.168.1.103抓到4帧arp的包。

输入arp –a主机学到一条mac地址对应ip经查证：主机ip为192.168.1.102的电脑学到两条动态映射分别是192.168.1.108 **-**-**-**-**-**（mac地址）192.168.1.103 **-**-**-**-**-**（mac地址）（这里有疑问，为什么会学到？？？）这说明arp是在局域网内广播的4.分析arp包第一帧硬件类型：ethernet协议类型：ip类型硬件地址长度：6字节协议地址长度：4字节操作类型：1（请求）源MAC地址：e0:06:e6:92:70:48源IP地址：192.168.1.108目标MAC地址：00:00:00:00:00:00(这是填充的,实际是ff:ff:ff:ff:ff:ff) 目标IP地址：192.168.1.103这是一个广播包第二帧硬件类型：ethernet协议类型：ip类型硬件地址长度：6字节协议地址长度：4字节操作类型：2（应答）源MAC地址：00:90:a2:cd:ec:67源IP地址：192.168.1.103目标MAC地址：e0:06:e6:92:70:48目标IP地址： 192.168.1.108这是一个应答单播包本来第三帧应为单播，但却是广播按理第一帧192.168.1.108发给192.168.1.103时103已经学到108的mac地址，但此时又发广播问108的mac地址（注明：这4帧是在一秒内抓到的）第四帧为目前尚未搞懂第三帧为什么是广播；ARP协议分析结束。

第1篇一、实验目的1. 理解网络层协议的基本概念和作用；2. 掌握IP协议、ARP协议和RIP协议的基本原理和配置方法；3. 通过实验验证网络层协议在实际网络中的应用。

二、实验环境1. 实验设备：一台安装有Cisco Packet Tracer软件的PC机；2. 实验软件：Cisco Packet Tracer 7.3.1模拟器；3. 实验拓扑：实验拓扑结构如图1所示，包括三台路由器（R1、R2、R3）和三台主机（H1、H2、H3）。

图1 实验拓扑结构图三、实验内容1. IP协议分析实验（1）实验目的：了解IP协议的基本原理和配置方法。

（2）实验步骤：① 在R1、R2、R3上配置IP地址、子网掩码和默认网关；② 在H1、H2、H3上配置IP地址、子网掩码和默认网关；③ 使用Ping命令测试H1与H2、H3之间的连通性；④ 分析实验结果，验证IP协议在网络层的作用。

（3）实验结果与分析：通过实验，验证了IP协议在网络层中实现数据包的传输和路由功能。

当H1与H2、H3之间进行通信时，数据包会按照IP地址进行路由，最终到达目标主机。

2. ARP协议分析实验（1）实验目的：了解ARP协议的基本原理和配置方法。

（2）实验步骤：① 在R1、R2、R3上配置IP地址、子网掩码和默认网关；② 在H1、H2、H3上配置IP地址、子网掩码和默认网关；③ 在H1上配置MAC地址与IP地址的静态映射；④ 使用Ping命令测试H1与H2、H3之间的连通性；⑤ 分析实验结果，验证ARP协议在网络层的作用。

（3）实验结果与分析：通过实验，验证了ARP协议在网络层中实现IP地址与MAC地址的映射功能。

当H1与H2、H3之间进行通信时，数据包会通过ARP协议获取目标主机的MAC地址，从而实现数据包的传输。

3. RIP协议分析实验（1）实验目的：了解RIP协议的基本原理和配置方法。

（2）实验步骤：① 在R1、R2、R3上配置IP地址、子网掩码和默认网关；② 在R1、R2、R3上配置RIP协议，使其相互通告路由信息；③ 在H1、H2、H3上配置IP地址、子网掩码和默认网关；④ 使用Ping命令测试H1与H2、H3之间的连通性；⑤ 分析实验结果，验证RIP协议在网络层的作用。

ARP工作原理和ARP协议解码详解ARP（Address Resolution Protocol）是一种用于将IP地址映射成物理MAC地址的协议。

它在局域网中起到了重要的作用，是实现网络通信的关键之一、本文将详细介绍ARP的工作原理和协议解码过程。

1.ARP工作原理当主机A想要和主机B进行通信时，主机A知道主机B的IP地址，但是不知道主机B的MAC地址，因为在IP数据包的链路层发送前，需要将目的IP地址转换为目的MAC地址。

此时，主机A会执行以下步骤：（1）主机A发送一个ARP请求广播到局域网中的所有主机，请求回应者提供其IP地址对应的MAC地址。

（2）所有收到该ARP请求广播的主机都会检查自己的IP地址，如果该主机的IP地址和ARP请求中的目的IP地址一致，那么它就会发送一个ARP回复包给主机A，包含自己的MAC地址。

（3）主机A收到ARP回复包后，会更新自己的ARP缓存表，将目的IP地址和MAC地址的对应关系存储在表中。

之后，主机A就可以将IP数据包封装成以太网数据帧发送给主机B。

2.ARP协议解码为了更好地理解ARP协议的解码过程，我们可以通过抓包分析来了解ARP数据包的结构和字段。

ARP数据包的基本结构如下：-帧头部（14字节）帧头部包含目的MAC地址、源MAC地址和帧类型等信息。

-ARP头部（28字节）ARP头部包含操作码、硬件类型、协议类型、硬件地址长度、协议地址长度等信息。

-源MAC地址（6字节）发送ARP请求的主机的MAC地址。

-源IP地址（4字节）发送ARP请求的主机的IP地址。

-目的MAC地址（6字节）ARP回复包中的源MAC地址。

-目的IP地址（4字节）ARP回复包中的源IP地址。

ARP头部包含的操作码字段指示了ARP数据包的类型，常见的操作码的值有：-ARP请求（1）当主机A为了获取主机B的MAC地址而发送的广播包。

-ARP回复（2）当主机B收到ARP请求后，向主机A发送的带有MAC地址的回复包。

ARP协议分析实验报告实验目的：对ARP协议进行深入分析，了解其工作原理和应用场景。

实验过程：1. ARP（Address Resolution Protocol）是一种用于将IP地址映射到MAC地址的网络协议。

在进行ARP分析前，我们先了解一下ARP的基本原理。

2.当主机A要发送数据包给主机B时，需要知道主机B的MAC地址。

主机A会先在本地ARP缓存中查找主机B的MAC地址。

如果缓存中没有记录，则主机A会发送一个ARP请求广播到局域网上，请求主机B的MAC地址。

3.主机B收到ARP请求后，会向主机A发送一个ARP响应，其中包含自己的MAC地址。

4.主机A收到主机B的ARP响应后，会将主机B的MAC地址记录在ARP缓存中，并将数据包发送给主机B。

5. 在本次实验中，我们使用Wireshark工具对ARP协议进行抓包分析。

通过查看抓包数据，我们可以了解ARP协议的详细过程和相关字段。

实验结果：1.在抓包数据中，我们可以看到ARP请求和ARP响应的数据包。

ARP 请求包中包含了发送方的MAC地址、IP地址、目标IP地址等信息。

ARP 响应包中包含了目标的MAC地址。

2. 我们可以通过Wireshark工具查看每个ARP数据包的详细信息，包括源MAC地址、目标MAC地址、源IP地址、目标IP地址等字段。

3.我们还可以观察到ARP实际通信的过程，包括ARP请求广播和ARP响应的单播。

4.通过对ARP协议的抓包分析，我们可以更加深入地了解ARP的工作原理和实际应用。

实验结论：1.ARP协议是一种重要的网络协议，用于解决IP地址到MAC地址的映射问题。

在局域网中，ARP协议是实现数据传输的基础。

2.通过对ARP协议的抓包分析，我们可以了解ARP协议的具体实现过程，包括ARP请求和ARP响应的细节。

3.ARP协议在网络通信中起着至关重要的作用，了解其工作原理对我们理解网络通信机制和故障排查都是非常有帮助的。

4.在今后的网络实验中，我们可以继续对其他重要协议进行深入研究和分析，提升我们对网络通信的理解和掌握程度。

《TCP/IP协议分析》实验报告实验序号：4 实验项目名称：分析ARP缓冲区、IPv4和IPv6的路由表和路由协议20网工学号姓名专业、班实验地点指导教师实验时间2022-09-28 一、实验目的、步骤和结果动手项目4-1：管理本地ARP缓冲区项目目标:学习如何管理本地ARP的内容。

(1)单击Start(开始)按钮，单击Run（运行），在Open（打开）文本框中输入cmd，单击OK（确定)按钮。

屏幕上显示一个命令提示符窗口。

(2)在命令提示符下，输入arp -a命令，按Enter 键，浏览本地ARP缓冲区的内容。

记录出现在ARP缓冲区中的任何项。

(3)输入arp -d命令，按Enter键,删除本地ARP缓冲区的内容。

(4)输入arp -a命令，按Enter键，再次浏览ARP缓冲区。

记录出现在你的ARP缓冲区中的新项。

此时缓冲区应该为空。

(5)输入ping ip_address命令，其中ip_address 本地网络中的一台IP主机，然后按Enter键。

(6)在ping命令运行结束后，输入arp -a命令并按Enter 键，再次查看ARP缓冲区的内容,记录出现的新项。

此时的ARP缓冲区应只有ping之后的项了，如图所示。

动手项目4-2：读取本地IPv4路由表项目描述:学习如何查看本地计算机IPv4网卡路由表。

(1)单击Start（开始）按钮，单击Run（运行）按钮，在Open（打开）文本框中输入cmd，单击OK（确定)按钮。

屏幕上显示一个命令提示符窗口。

(2)在命令提示符下，输入netsh命令，并按Enter键。

(3)在netsh提示符后面，输入interface ipv4命令,然后按Enter 键。

(4)在命令提示符下，输入show route 命令，并按Enter键，查看本地IPv4路由表，如图所示。

(5)输入exit命令并按Enter 键，然后再输入exit命令并按Enter键，关闭命令提示符窗口。

实训四利用WireShark分析路由协议一、实训目的1.通过分析RIP、OSPF、EIGPR、BGP数据包，了解各种路由协议的工作过程。

二、实训设备1.接入Internet的计算机主机；2.抓包工具WireShark。

三、实训内容一、RIP包分析实验网络拓扑图：1.启动WireShark，打开rip1.cap。

2.过滤器设置为“rip”，分析RIP数据包。

说明：R1：Serial1/0：192.168.1.1；R2：Serial1/0：192.168.1.2；Serial1/1：192.168.2.1；R3：Serial1/0：192.168.2.2两个数据包：R1_s10_to_R2_s10.cap：R1-Serial1/0到R2-Serial1/0线路上的数据包；R2_s11_to_R3_s10.cap：R2-Serial1/1到R3-Serial1/0线路上的数据包。

抓包过程：三个路由器正常运行约1分钟后断开R1电源约2分钟，然后再打开R1电源。

问题1：查看RIP请求包和响应包的运输层协议是UDP 还是 TCP?答：都是UDP.问题2：正常情况下路由器RIP响应包多长时间发出一次？其中包含什么内容？答：30秒。

问题3：RIP响应包中Metric为16代表什么意思？答：rip的metric单位是跳，rip默认情况下15是最大跳数，16为不可达。

问题4：通常RIP请求包是如何触发的？答：当路由表发生变化时路由器立即发送更新信息。

二、OSPF包分析实验网络拓扑图：3.启动WireShark，打开cap。

4.过滤器设置为ospf，分析OSPF数据包。

说明：抓包过程：三个路由器正常运行约4分钟后断开R1电源约3分钟，然后再打开R1电源。

问题1：OSPF协议的下一层是什么协议？OSPF的组播地址是多少？答：OSPF协议的下一层是IGP,OSPF的组播地址是224.0.0.5.问题2：OSPF包都是组播包吗？答：是。

湖北文理学院《计算机网络》实验报告专业班级：姓名：学号：任课教师：2014-12-05实验四地址解析协议ARP一、实验目的了解 ARP 的工作原理，熟练使用arp命令二、实验内容使用Packet Tracer的arp命令使用Packet Tracer检查arp交换三、实验步骤与要求（1）使用Packet Tracer的arp命令步骤 1. 访问命令提示符窗口单击 PC 1A 的Desktop（桌面）中的Command Prompt（命令提示符）按钮。

arp 命令只显示 Packet Tracer 中可用的选项。

步骤 2. （1）使用 ping 命令在 ARP 缓存中动态添加条目。

ping 命令可用于测试网络连通性。

通过访问其它设备，ARP关联会被动态添加到 ARP 缓存中。

在 PC 1A 上 ping 地址255.255.255.255，并发出 arp -a 命令查看获取的 MAC 地址。

（2）使用 Packet Tracer 检查 ARP 交换步骤 1. 配置 Packet Tracer 捕获数据包进入模拟模式。

确认Event List Filters（事件列表过滤器）只显示 ARP 和 ICMP 事件。

步骤 2.准备 Pod 主机计算机以执行 ARP 捕获。

在 PC 1A 上使用 Packet Tracer 命令arp -d。

然后 Ping 地址255.255.255.255。

步骤 3. 捕获并评估 ARP 通信。

在发出 ping 命令之后，单击Auto Capture/Play（自动捕获/播放）捕获数据包。

当Buffer Full（缓冲区已满）窗口打开时，单击View Previous Events（查看以前的事件）按钮。

四、说明：本次实验主要考察ARP协议，对课堂上的知识进行了验证，对ARP协议有了一个更深刻的理解和认识。

实验内容：网络层IP/ARP协议分析一、实验目的1、理解IP协议报文类型和格式，掌握IP V4 地址的编址方法。

2、分析ARP 协议的报文格式，理解ARP 协议的解析过程。

二、实验设备安装有Ethereal软件和windows操作系统的微机系统三、实验内容1、IP协议分析实验使用Ping 命令在两台计算机之间发送数据报，用Ethereal 截获数据报，分析IP 数据报的格式，理解IP V4 地址的编址方法，加深对IP 协议的理解。

2、IP 数据报分片实验我们已经从前边的实验中看到，IP 报文要交给数据链路层封装后才能发送。

理想情况下，每个IP 报文正好能放在同一个物理帧中发送。

但在实际应用中，每种网络技术所支持的最大帧长各不相同。

例如：以太网的帧中最多可容纳1500 字节的数据；FDDI帧最多可容纳4470 字节的数据。

这个上限被称为物理网络的最大传输单元（MTU，MaxiumTransfer Unit）。

TCP/IP 协议在发送IP 数据报文时，一般选择一个合适的初始长度。

当这个报文要从一个MTU 大的子网发送到一个MTU 小的网络时，IP 协议就把这个报文的数据部分分割成能被目的子网所容纳的较小数据分片，组成较小的报文发送。

每个较小的报文被称为一个分片（Fragment）。

每个分片都有一个IP 报文头，分片后的数据报的IP 报头和原始IP 报头除分片偏移、MF 标志位和校验字段不同外，其他都一样。

重组是分片的逆过程，分片只有到达目的主机时才进行重组。

当目的主机收到IP 报文时，根据其片偏移和标志MF 位判断其是否一个分片。

若MF 为0，片偏移为0，则表明它是一个完整的报文；否则，则表明它是一个分片。

当一个报文的全部分片都到达目的主机时，IP 就根据报头中的标识符和片偏移将它们重新组成一个完整的报文交给上层协议处理。

3、ARP协议分析实验Arp 命令简介本次实验使用的Windows自带的Arp命令提供了显示和修改地址解析协议所使用的地址映射表的功能。

计算机⽹络ARP地址协议解析实验报告计算机⽹络实验报告⼀、实验⽬的：1. 掌握ARP协议的报⽂格式2. 掌握ARP协议的⼯作原理3. 理解ARP⾼速缓存的作⽤4. 掌握ARP请求和应答的实现⽅法5. 掌握ARP缓存表的维护过程⼆、实验步骤：⼀，完成⽹络环境的配置，并进⾏拓扑验证。

预期问题：拓扑验证出现错误。

必须严格按照附录中的拓扑图进⾏⽹络环境的配置，如有错误不能向下进⾏实验。

因为在错误的⽹络配置环境下做的实验结果也是⽆意义的。

⼆，完成采集⽹络传输数据前的准备⼯作。

⽹关的设定；开通静态路由；主机 A ping 主机 E成功；清空ARP ⾼速缓存；设置协议分析器的过滤条件；预期问题：⽹关设定错误，没有在主机 B 开启静态路由都会造成主机 A Ping 主机E 不成功。

三，开始实验，启动协议分析器，开始捕获数据。

预期问题：必须先开启数据捕获，再执⾏主机 A ping 主机 E 操作，否则获取不到数据。

四，查看采集到的ARP 报⽂，对实验结果进⾏截图、记录。

五，关闭实验平台，将实验系统恢复原状，完成实验。

1.IP配置完毕，进⾏拓扑验证：图⽰为A⾓⾊捕获到的ARP-request图⽰说明：⽅向：172.16.1.42（主机 A）→⼦⽹内的所有主机内容：ARP‐request协议解析树： Ethernet 802.3⽬的 MAC 地址= FFFFFF‐FFFFFF ：向⼦⽹内所有主机发送源 MAC 地址=6C626D‐707DCE：主机 A 的 MAC 地址协议类型或数据长度=0806（ARP 协议）：ARP 协议ARP（地址解析议）硬件类型=1协议类型=0800硬件地址长度=6协议地址长度=4操作码=1（请求）发送端硬件地址=6C626D‐707DCE （主机A发送端逻辑地址=172.16.1.41 （主机A）⽬的端硬件地址=000000‐000000 （未知，请求的硬件地址）⽬的端逻辑地址=172.16.1.42 （主机 B 左⽹卡）过程描述：主机 A→⼦⽹内的所有主机，发送 ARP‐request，请求 IP 地址是 172.16.1.42 （主机B的左⽹卡）主机 Aping 主机 E，由于 A 发现 E 与其不是在同⼀⼦⽹，所以主机 A 把发送的数据转发到⽹关：主机 B 左⽹卡。

地址解析协议ARP实验报告一、实验目的地址解析协议（Address Resolution Protocol，ARP）是在网络层中用于将 IP 地址转换为物理地址（MAC 地址）的重要协议。

本次实验的主要目的是深入理解 ARP 协议的工作原理和机制，通过实际操作和观察，掌握 ARP 数据包的格式和内容，以及 ARP 缓存的作用和更新过程。

二、实验环境本次实验在一个由多台计算机组成的局域网环境中进行，操作系统为 Windows 10。

使用 Wireshark 网络协议分析工具来捕获和分析网络中的数据包。

三、实验原理ARP 协议的基本工作原理是：当一台主机需要向另一台主机发送数据时，如果它不知道目标主机的 MAC 地址，它会广播一个 ARP 请求数据包，请求目标主机返回其 MAC 地址。

网络中的其他主机收到该请求后，如果不是目标主机，则忽略该请求；如果是目标主机，则会向发送请求的主机返回一个ARP 响应数据包，告知其自己的MAC 地址。

发送请求的主机收到响应后，将目标主机的 IP 地址和 MAC 地址的对应关系存储在本地的 ARP 缓存中，以便后续通信使用。

四、实验步骤1、打开 Wireshark 软件，并选择用于捕获数据包的网络接口。

2、在其中一台主机上，使用 Ping 命令向另一台主机发送 ICMP 回显请求数据包，以触发 ARP 协议的运行。

3、在 Wireshark 中停止捕获数据包，并对捕获到的数据包进行筛选，只显示 ARP 协议相关的数据包。

4、分析 ARP 请求数据包和 ARP 响应数据包的格式和内容，包括硬件类型、协议类型、硬件地址长度、协议地址长度、操作码、发送方的 MAC 地址和 IP 地址、目标方的 MAC 地址和 IP 地址等。

5、观察本地主机的 ARP 缓存，查看其中存储的 IP 地址和 MAC 地址的对应关系，并记录其变化情况。

五、实验结果与分析1、 ARP 请求数据包硬件类型：表示网络硬件的类型，通常为以太网，值为 1。

第4 章网络层实验实验 4.1 ARP 协议分析1. 实验目的掌握ARP协议的工作原理。

2. 实验环境1)硬件：网络环境的一台安装 Windows操作系统的PC。

2)软件：Wireshark。

3. 相关知识（1） ARP 简述ARP （Address Resolution Protocol)地址解析协议，网络层协议，封装在以太网帧数据中。

IP数据报通常通过以太网发送，以太网设备并不识别32 位IP地址，它们是以48 位以太网地址传输以太网数据帧的，因此必须把IP目标地址转换成以太网地址，ARP就是用来实现这些映射的协议。

ARP工作时，送出一个含有所希望解析的IP地址的以太网广播数据报，目标主机收到该数据报后，以一个含有IP和以太网地址的数据报作为应答。

（2）ARP报文格式以下是在常用的以太网中、基于IPv4协议的ARP报文格式，如图4-1所示。

图4-1 ARP报文格式1)硬件类型：2字节，表示硬件接口类型，1为以太网。

2）协议类型：2字节，表示高层协议类型，0x0800 为IP.3)物理地址长度：1字节，值6表示以太网的物理地址48位。

4）协议地址长度：1字节，值4 表示IP地址32位。

5)操作码：2字节，1位ARP请求，2为ARP响应。

6）源物理地址：6字节7)源IP地址：4字节。

8)日标物理地址：6字节。

9)目标IP地址：4字节。

10)填充：填充18字节+ARP首部28字节=46字节，是以太网顿数据的最小长度。

(3)以太网帧格式网络数据最终都会以顿的格式在以太网(或別的网络)中传输，以太网帧由帧头(源/目标物理地址、协议类型)、帧尾、数据构成(见图4-2)。

其中数据字段最小为46字节，最大为1500字节。

IP数据报长度小于46字节时，必须填充数据以满足要求。

IP数据报长度大于1500字节时，需要分片后再传输。

图4:2 以太网帧格式1)目标物理地址：6字节。

2)源物理地址：6字节。

3)协议类型：2字节，表示上层协议类型。

计算机网络实验报告学院软件学院年级2013班级4班学号3013218158姓名闫文雄2015 年 6 月17 日目录实验名称----------------------------------------------------------------------------------- 1 实验目标----------------------------------------------------------------------------------- 1 实验内容----------------------------------------------------------------------------------- 1 实验步骤----------------------------------------------------------------------------------- 1 实验遇到的问题及其解决方法-------------------------------------------------------- 1 实验结论----------------------------------------------------------------------------------- 1一、实验名称ARP协议分析二、实验目标熟悉ARP命令的使用，理解ARP的工作过程，理解ARP报文协议格式三、实验内容以及实验步骤：（局域网中某台计算机，以下称为A计算机）ARP（地址解析协议）：地址解析协议，即ARP（Address Resolution Protocol），是根据IP地址获取物理地址的一个TCP/IP协议。

主机发送信息时将包含目标IP地址的ARP请求广播到网络上的所有主机，并接收返回消息，以此确定目标的物理地址；收到返回消息后将该IP地址和物理地址存入本机ARP缓存中并保留一定时间，下次请求时直接查询ARP缓存以节约资源。

arp协议分析ARP协议分析。

ARP（Address Resolution Protocol）地址解析协议是用来将IP地址转换为MAC地址的网络协议。

在局域网中，当一台计算机需要与另一台计算机通信时，它需要知道目标计算机的MAC地址，而ARP协议就是用来解决这个问题的。

本文将对ARP协议进行分析，包括其工作原理、报文格式以及常见问题等内容。

ARP协议的工作原理是通过广播的方式进行的。

当一台计算机需要知道另一台计算机的MAC地址时，它会向局域网内发送一个ARP请求报文，询问目标IP地址对应的MAC地址。

其他计算机收到该ARP请求后，如果发现自己的IP地址与请求中的目标IP地址相符，就会向发送ARP请求的计算机回复一个ARP应答报文，其中包含自己的MAC地址。

这样，发送ARP请求的计算机就可以得到目标IP地址对应的MAC地址了。

ARP协议的报文格式包括了多个字段，其中最重要的是目标IP地址和目标MAC地址。

当一台计算机发送ARP请求时，它会在报文中指定目标IP地址，而接收到该请求的计算机则会在ARP应答报文中填写自己的MAC地址。

此外，报文中还包括了发送方IP地址、发送方MAC地址等字段，这些字段都是为了建立起IP地址与MAC地址之间的映射关系。

在实际应用中，ARP协议也会遇到一些常见问题。

其中最常见的问题之一就是ARP欺骗攻击。

ARP欺骗攻击是指攻击者发送虚假的ARP应答报文，使得其他计算机将攻击者的MAC地址误认为是某个特定IP地址对应的MAC地址，从而导致通信数据被发送到错误的目的地。

为了防范ARP欺骗攻击，可以采取一些安全措施，比如使用静态ARP绑定、ARP检测工具等。

除了ARP欺骗攻击外，ARP协议还可能遇到其他问题，比如ARP缓存溢出、ARP风暴等。

这些问题都会影响网络的正常运行，因此需要及时采取相应的措施来解决。

综上所述，ARP协议是局域网中非常重要的一个协议，它通过将IP地址转换为MAC地址，实现了计算机之间的通信。