实验三 ARP地址解析协议分析

计算机网络实验报告（实验三：分析ARP及IP协议）学院：信息科学与工程学院班级：********************姓名：****************学号：*********实验三：分析ARP及IP协议一、实验目的1．学会使用PacketTracer进行包跟踪及数据包协议格式分析。

2．理解ARP工作机制，熟悉ARP协议格式。

3．熟悉典型的IP协议格式。

4．理解IP分段机制。

二、实验步骤1、用PacketTracer（5.3或以上版本）打开文件31_ARP&IP_Testing.pkt.pkt。

注意：Router1的Eth1/0的MTU＝1420Byte，其余均为1500Byte。

2、分析ARP的工作原理。

（1）在Realtime模式下，尽量清除所有设备（PC机及路由器）中的ARP缓存信息，对于不能清除（有些路由器中的ARP缓存信息不能清除）的记录下相关缓存信息。

注：PC机中查看ARP缓存的命令为arp –a，清除ARP缓存的命令为arp –d。

路由器中查看ARP缓存的命令为Router#show arp，清除的命令为Router#clear arp-cache。

答：对Router1进行ARP缓存信息查看以及清除结果如下图一，对Router2进行ARP缓存信息查看以及清除结果如下图二，分别对PC1.10、PC1.20、PC1.30进行ARP缓存信息结果分别如图三、图四、图五，由于截图过多，所以对PC3.11、3.22、3.33、100.19、100.23、100.35、12.12的清除结果图略。

图一图二图三图四图五（2）在simulation模式下，由PC(1.10)向PC(1.20)发送一个Ping包，观察包（ICMP及ARP）的传递过程，同时注意相关PC机、路由器的ARP缓存变化情况，记录下相关信息，并对其中的ARP包进行协议格式分析。

注意：在Filter中同时选中ICMP及ARP。

北京理工大学珠海学院实验报告ZHUHAI CAMPAUS OF BEIJING INSTITUTE OF TECHNOLOGY班级：学号：姓名：指导教师：成绩实验题目：实验时间：一、实验目的：掌握ARP命令的用法，理解ARP协议原理，理解ARP协议的分组格式。

二、实验内容及步骤：1．实验内容：用ARP命令查看本机ARP缓存中的内容，ARP命令的参数的使用，捕获ARP分组，分析分组格式和首部各字段的含义。

2．实验步骤：(1)观察ARP缓存表的内容通过命令arp –a 查看本机ARP缓存的内容，分析每个项目的含义。

在命令窗口执行命令ping 临机IP，再观察ARP缓存的内容，理解ARP缓存的作用和生成过程。

(2)观察ARP缓存生存时间反复用命令arp –a 查看ARP缓存，通过计时观察动态ARP缓存的生存时间。

(3)观察本机ARP缓存生成过程在命令行下用arp –d命令删除PC1上的所有arp表项，然后用ping 临机ip，用该命令来触发arp过程。

通过科来网络分析系统捕获分组可以观察arp过程。

此时在PC1和PC2上，在命令行下用arp –a命令即可观察到对方的MAC地址。

根据观察到的现象理解arp过程。

(4)观察ARP分组格式启动科来网络分析系统，开始捕获，在命令窗口执行命令ping 临机ip，命令执行完成后，停止捕获，观察ARP分组的内容。

三、实验结果1.ping 10.0.149.183 发现bytes=32 ttl=642.连续输入arp -a查看缓存，发现动态ARP生存时间是2分钟。

3.输入arp -d 删除ARP 上的表项。

4.输入ping 10.0.149.183 先不回车，打开科莱网络分析系统，然后回车，停止科莱网络分析系统抓包，查看数据。

四、思考与讨论1．实验过程观察到了动态ARP缓存经过一定时间自动删除，如何生成静态ARP缓存？答：可以对每台主机IP和MAC地址静态绑定，通过命令arp -s可以实现“arp -s IP MAC地址”2．ARP缓存中各个项目的含义是什么？类型字段的类型及含义分别是什么？答：第一个字段是广播类型的MAC地址，其目标是网络上的所有主机。

实验3ARP协议分析实验1实验1 ARP协议分析实验1.1 实验⽬的●分析ARP协议报⽂⾸部格式；●分析ARP协议的解析过程；1.2 实验内容●通过在位于同⼀⽹段的主机之间执⾏ping命令，截获报⽂，分析ARP协议报⽂结构，并分析ARP协议的解析过程。

1.3 实验课时●本实验需2学时。

（每4⼈⼀组，共同配置1台交换机）1.4 设备列表为了准备实验1，每⼩组需配置如下设备与辅材：●1台华为Quidway S3928TP以太⽹交换机●2台PC●专⽤配置电缆1根，标准⽹线5根注意事项：（1）. 每个机柜的第⼀组同学按实验指导的指导过程操作即可，第⼆组同学需要进⾏IP地址上的⼀些变化，以防⽌IP冲突。

具体为：●10.0.0.10改为10.0.0.12●10.0.0.11改为10.0.0.131.5 建⽴实验环境1.5.1 实验拓扑实验1使⽤如下图所⽰的拓扑，在拓扑中需要使⽤交换机、PC。

1.5.2 连线说明QuidwayS3928TP参照如下机柜连接图连接好设备：QuidwayS3928TP图1-3 同⼀⽹段3注意：在开始实验步骤前，必须确认将线缆按照要求连接好，并且交换机已经启动。

1.5.3 交换机说明1.5.4 IP地址说明同学们在实验中须严格遵照实验要求的IP地址，以便⽼师能更好的检验实验结果。

说明：实际应⽤中，IP地址是根据实际情况进⾏灵活规划的。

1.6 通⽤规则●在开始实验前必须阅读整个实验内容。

●除⾮特别说明，否则不要配置任何与本实验要求⽆关的内容。

1.7 实验步骤1.7.1 同⼀⽹段的ARP协议分析第⼀步：⾸先确认实验设备依照组⽹图1-3正确连接；第⼆步：配置所有PC机的IP地址，第⼆组的同学请按要求设置你的IP，以防IP 冲突；第三步：在PCA、PCB的命令窗⼝中执⾏以下命令：C:\ >arp –a记录结果：No ARP Entries Found（如果ARP缓存⾮空，可执⾏arp –d *命令，清空ARP缓存）第四步：运⾏PCA、PCB上的Sniffer，开始截获数据报⽂，操作如下：启动Sniffer软件：1、启动sniffer的协议捕获功能（点击“捕获”-“开始”菜单），切换到电脑的命令⾏窗⼝，在PCA的命令⾏窗⼝中执⾏ping 10.0.0.11命令；点击sniffer上的“捕获”-“停⽌并显⽰”菜单，然后点击“解码”选项卡。

实验三、分析ARP及IP协议引言：ARP（Address Resolution Protocol）和IP（Internet Protocol）是计算机网络中两个关键的通信协议。

ARP协议用于解析网络层的IP地址和数据链路层的MAC地址之间的映射关系，而IP协议则负责实现网络中的路由和数据传输。

本次实验旨在深入分析ARP和IP协议的工作原理和相互关系。

一、ARP协议的工作原理ARP协议允许网络中的主机解析目标IP地址的MAC地址，从而实现数据的传输。

其工作原理如下：1. 发送ARP请求：当一个主机需要发送数据给另一个主机时，它首先会检查目标IP地址是否存在于本地的ARP缓存中。

如果没有找到对应的MAC地址，则需要发送ARP请求广播到网络中的所有主机。

2. ARP请求的格式：ARP请求包含源IP地址和发送主机的MAC地址。

发送主机将目标IP地址封装到ARP请求包中，并使用广播的方式发送到网络中。

3. 接收ARP请求：网络中的所有主机都会收到ARP请求，但是只有与目标IP地址匹配的主机会做出回应。

4. ARP响应：匹配目标IP地址的主机将发送一个ARP响应，包含自己的IP地址和MAC地址。

这个响应是单播发送给ARP请求的源主机。

5. 更新ARP缓存：源主机收到ARP响应后，将会将目标IP地址和MAC地址的映射关系保存到本地的ARP缓存中，以便后续的通信。

二、IP协议的工作原理IP协议是网络层的核心协议，它负责将数据包从源主机传输到目标主机。

其工作原理如下：1. 数据的封装：源主机将数据封装成IP数据包，包含目标主机的IP地址和数据内容。

2. 路由表的查询：源主机通过查询本地路由表确定数据包的下一跳地址。

路由表包含了源主机可达的网络和相应的下一跳地址。

3. 数据的传输：源主机将数据包发送到下一跳地址，下一跳主机收到数据包后会重复步骤2，直到数据包到达目标主机。

4. 分片和重组：如果源主机发送的数据包超过网络的最大传输单元（MTU），IP协议会将数据包进行分片，并在目标主机进行重组。

实验3 地址解析协议（ARP）【实验目的】1. 掌握ARP协议的报文格式2. 掌握ARP协议的工作原理3. 理解ARP高速缓存的作用【学时分配】2学时【实验环境】1.实验设备安装有Packet Tracer6的计算机一台。

2.实验拓扑设备IP地址子网掩码网关PC0 192.168.1.1 255.255.255.0 192.168.1.254PC1 192.168.1.2 255.255.255.0 192.168.1.254PC2 192.168.1.3 255.255.255.0 192.168.1.354PC3 192.168.2.1 255.255.255.0 192.168.2.254PC4 192.168.2.2 255.255.255.0 192.168.2.254 Route0 F0/0 192.168.1.254 255.255.255.0Route0 F0/1 192.168.2.254 255.255.255.0【实验原理】一、物理地址与逻辑地址1. 物理地址物理地址是节点的地址，由它所在的局域网或广域网定义。

物理地址包含在数据链路层的帧中。

物理地址是最低一级的地址。

物理地址的长度和格式是可变的，取决于具体的网络。

以太网使用写在网络接口卡（NIC）上的6字节的标识作为物理地址。

物理地址可以是单播地址（一个接收者）、多播地址（一组接收者）或广播地址（由网络中的所有主机接收）。

有些网络不支持多播或广播地址，当需要把帧发送给一组主机或所有主机时，多播地址或广播地址就需要用单播地址来模拟。

2. 逻辑地址在互联网的环境中仅使用物理地址是不合适的，因为不同网络可以使用不同的地址格式。

因此，需要一种通用的编址系统，用来惟一地标识每一台主机，而不管底层使用什么样的物理网络。

逻辑地址就是为此目的而设计的。

目前Internet上的逻辑地址是32位地址，通常称为IP 地址，可以用来标识连接在Internet上的每一台主机。

网络技术与应用实验报告实验三目录背景知识错误!未定义书签。

开发环境4程序设计7ARP数据包结构定义7获取本机网络接口的MAC地址和IP地址9向网络发送数据包错误!未定义书签。

程序测试15执行结果界面截图15执行结果分析17获取IP地址与MAC地址的对应关系背景知识以太网的一个很大的特点就是具有强大的广播能力。

针对这种具备广播能力、物理地址长但长度固定的网络，IP互联网采用动态联编方式进行IP地址到物理地址的映射，并制定了相应的协议——ARP。

假定在一个以太网中，主机A欲获取主机B的IP地址IB 与MAC地址PB的映射关系。

ARP协议的工作过程为：1）主机A广播发送一个带有IB 的请求信息包，请求主机B用它的IP地址IB和MAC地址PB的映射关系进行相应；2）于是，以太网上的所有主机接受到这个请求信息包（包括主机B在）;3）主机B识别该请求信息，并向主机A发送带有自己的IP地址IB和MAC地址PB映射关系的相应数据包；4）主机A 得到IB 与PB的映射关系，并可以在随后的发送过程中使用该映射关系。

当ARP报文在以太网中传送时，需要将它们封装在以太网数据帧中。

为了使接收方能够容易地识别该数据帧携带的为ARP数据，发送方需要将以太网数据帧首部的长度/类型字段指定为0x0806。

由于ARP请求和应答分别采用广播方式和单播方式发送，因此封装ARP请求数据帧的目的地址为全“1”形式的广播地址，而封装ARP响应的数据真的目的地址为接收节点的单播地址。

在以太网中，ARP数据包的格式如图3-1所示：图3-1 以太网中ARP的报文格式其中，个字段的意义如下：硬件类型：物理接口类型。

其中，以太网的接口类型为1。

协议类型：高层协议类型。

其中，IP协议类型为0x0800。

操作：指定ARP报文一个ARP请求还是一个ARP应答。

其中，ARP请求报文为 1，ARP应答报文为2。

硬件地址长度：以字节为单位的物理地址长度。

在以太网中，物理地址（MAC地址）的长度为6B。

实验三 ARP地址解析协议一实验目的1 掌握ARP协议的作用和格式；2 理解IP地址与MAC地址的对应关系；3 了解ARP命令。

二实验内容1 学习ARP协议的工作原理；2 掌握ARP协议的作用和使用方法；3 理解IP地址与MAC地址的对应关系；4 学习使用ARP命令。

三实验环境四实验流程五实验原理IP数据包常通过以太网传输，在以太网中是以48位的物理地址传输数据包而不是32位的IP地址。

因此当我们知道IP地址不知道MAC地址时，就要用到ARP协议。

ARP协议的功能是将网络层的IP地址转换为数据链路层的MAC地址。

ARP协议的请求包是以广播方式发送的，网段中的所有主机都会接收到这个包。

如果一个主机的IP地址和ARP请求中的目的IP地址相同，该主机会对这个请求数据包作出ARP应答，将其MAC地址发送给请求端。

1 ARP请求或应答的分组格式：硬件类型（2字节）协议类型（2字节）物理地址长度协议地址长度操作码（2字节）发送节点物理地址（6字节）发送节点协议地址（4字节）目的节点物理地址（6字节）目的节点协议地址（4字节）字段说明：硬件类型：表示硬件类型，例如：0001表示以太网。

协议类型：表示要映射的协议类型，例如 0x0800表示IP地址。

硬件长度：指明硬件地址长度，单位是字节，MAC是48位，6个字节。

06。

协议长度：高层协议地址的长度，对于IP地址，长度是4个字节。

04。

操作字段：共有二种操作类型，0001表示ARP请求，0002表示ARP应答。

发送方MAC：6个字节的发送方MAC地址。

发送方IP： 4个字节的发送方IP地址。

目的MAC：6个字节的目的MAC地址。

目的IP： 4个字节的目的IP地址。

2 ARP缓存和ARP命令为减少广播通信量和提高ARP解析速度，每个主机都有ARP高速缓存，用于存放解析过的MAC和IP的映射关系。

ARP缓存表是可以通过命令查询的。

在命令提示符下，输入“arp -a”可以查看ARP缓存表中的内容，“arp -d”清除ARP缓存，“arp -s”添加ARP缓存。

实验三地址解析协议ARP一、实验目的通过本实验，掌握数通实验平台仿真软件eNSP的使用方法，掌握利用路由器构造小规模互联网络的方法，了解MAC地址、IP地址各自的用途，验证地址解析协议ARP的协议、过程。

二、实验器材计算机、eNSP仿真软件三、实验要求●理解ARP协议的工作原理；●理解ARP协议的报文格式；●理解ARP高速缓存的作用；●解析ARP协议的报文。

四、预备知识（1）利用ICMP测试网络连通性的原理（2）以太网帧结构（3）地址解析协议ARP的原理、协议与帧结构五、实验内容（1）利用数通实验平台模拟软件eNSP构建一个由一台路由器、两台交换机、四台或以上PC终端构成的小规模互联网络；（2）利用eNSP中抓包工具，选择合适点抓包；（3）利用ping命令检测网络连通性，并分析抓包工具中获得的相应数据，解析并理解ARP协议的报文格式；（4）分析抓包工具中获得的相应数据，理解IP地址与MAC地址的转换过程，理解ARP协议的工作原理；（5）分析、理解ARP高速缓存的作用；六、实验结果及分析1、建立两个各由一台交换机、两台或两台以上终端构成的小规模局域网络，ping 192.168.1.24在同一局域网下，ping 192.168.1.24能连通，计算机1将一个数据包发送到目标ip，且对方返回一个数据包，表示网络是连通的，在“Wireshark”上显示出抓取到的ping报文。

2、ping 192.168.2.1计算机1ping不通计算机3不能连通，不同局域网下没有连接通道。

3、放置一台路由器，连接两台交换机，并配置路由器，设置计算机1的网关192.168.1.254，计算机3不设置网关，ping 192.168.2.1计算机1和计算机3不能连通，计算机3没有设置网关，在不同网段中没有设置网关不能进行连接。

4、设置二号网络计算机3的网关192.168.2.254，ping 192.168.2.1计算机1和计算机3能ping通。

实验三地址转换协议ARP实验目的1．能够使用ARP命令对ARP选路表(下文简称ARP表)进行简单操作。

2．学会使用WIRESHARK捕获ARP数据包并分析其格式。

3．深入理解ARP(地址解析协议)的工作原理和重要作用。

实验环境1．安装Windows2000/2003Server/XP操作系统的PC计算机一台。

2．每台PC具有一块以太网卡，通过双绞线与局域网相连。

2．每台PC运行网络协议分析软件WIRESHARK。

实验原理ARP协议是“Address Resolution Protocol”的缩写。

在局域网中，网络中实际传输的是“帧”，帧里面是有目标主机的MAC地址的。

在以太网中，一台主机要和另一台主机进行直接通信，必须要知道目标主机的MAC地址。

但这个目标MAC地址是如何获得的呢？它就是通过地址解析协议获得的。

所谓“地址解析”就是主机在发送帧前将目标IP地址转换成目标MAC地址的过程。

ARP协议的基本功能就是通过目标设备的IP地址，查询目标设备的MAC地址，以保证通信的顺利进行。

在DOS提示符下使用arp -a命令就可以查看本地的ARP缓存内容，所以，执行一个本地的PING命令后，ARP缓存就会存在一个目的IP的记录了。

当然，如果你的数据包是发送到不同网段的目的地，那么就一定存在一条网关的IP-MAC地址对应的记录。

知道了ARP协议的作用，就能够很清楚地知道，数据包的向外传输得依靠ARP协议，当然，也就是依赖ARP缓存。

要知道，ARP协议的所有操作都是内核自动完成的，同其他的应用程序没有任何关系。

同时需要注意的是，ARP协议只使用于本网络。

图2-1 使用IP协议的以太网中ARP报文格式字段说明：硬件类型：表示硬件类型，例如：1表示以太网。

协议类型：表示要映射的协议类型，例如0x0800表示IP地址。

硬件长度：指明硬件地址长度，单位是字节，MAC是48位，长度是6个字节。

协议长度：高层协议地址的长度，对于IP地址，长度是4个字节。

长春大学计算机学院软件工程系计算机网络实验报告2.网络数据包捕获四、实验步骤与结果分析：1.在同一网段内的两台机器间执行ping 命令，截获ARP 请求和应答报文，分析ARP 协议报文结构。

（说明操作步骤并分析报文结构）步骤：1）用arp–a命令，查看arp中的缓存。

2）用arp–d命令清除arp缓存。

3）打开IRIS软件，按ctrl+e，编辑过滤器，如下图所示：4）执行ping命令，然后查看arp中的缓存：发现arp中多了172.28.27.40这条记录。

5）查看IRIS捕获结果，如下图所示：结果分析：1）ARP回送请求报文分析源主机MAC地址：00:21:97:19:24:78目的主机MAC地址：FF:FF:FF:FF:FF:FF全1，为广播地址，表示在该局域网上广播。

我的IP地址是：172.28.27.15我的MAC地址是：00:21:97:19:24:78请求IP地址是：172.28.27.40请求主机的硬件地址是：00:21:97:14:14:E72）ARP回送回答报文分析IP地址是172.28.27.40的主机对上一请求给出应答，告诉IP地址是172.28.27.15的主机，我的硬件地址是：00:21:97:14:14:E73）目的主机ARP缓存分析目的主机的arp缓存中缓存在源主机的IP地址与硬件地址的映射，如图：2.Ping 外网某一主机IP 地址，截获ARP 请求和应答报文，分析ARP 协议报文结构。

说明操作步骤并分析为何会有这样的实验结果。

步骤：1）用arp–d命令清除arp缓存。

2）Ping百度的地址：ping 3）查看IRIS中捕获的结果，如下图所示：4）查看arp的缓存，如下图所示：结果分析：通过下面的图，我们可以看到在执行arp–d清除本地缓存之后，执行ping 时，发现MAC帧的源地址是本机硬件地址，而目的地址是本机所连接的路由器的硬件地址，而源地址IP地址是本机IP地址，目的地址是的IP地址。

一、实验目的1. 理解地址解析协议（ARP）的基本原理和工作流程。

2. 掌握ARP报文的格式和传输过程。

3. 熟悉ARP缓存的作用和配置方法。

4. 了解ARP欺骗及其防范措施。

二、实验环境1. 实验设备：两台PC机、一台交换机、一根网线。

2. 操作系统：Windows 10。

3. 实验软件：Wireshark。

三、实验内容1. ARP报文格式地址解析协议（ARP）用于将IP地址解析为MAC地址。

ARP报文格式如下：```| Hardware Type | Protocol Type | Hardware Length | Protocol Length | Operation | Hardware Address | Protocol Address |```- Hardware Type：硬件类型，表示网络接口类型，如以太网。

- Protocol Type：协议类型，表示网络协议类型，如IP。

- Hardware Length：硬件地址长度，表示硬件地址的字节数。

- Protocol Length：协议地址长度，表示协议地址的字节数。

- Operation：操作类型，表示ARP请求或响应。

- Hardware Address：硬件地址，表示发送方的MAC地址。

- Protocol Address：协议地址，表示发送方的IP地址。

2. ARP请求与响应当主机A要与主机B通信时，首先需要获取主机B的MAC地址。

主机A会发送一个ARP请求广播到局域网内的所有主机，请求主机B的MAC地址。

```ARP RequestSender MAC Address: 00-11-22-33-44-01Sender IP Address: 192.168.1.1Target IP Address: 192.168.1.2```主机B收到ARP请求后，会发送一个ARP响应，将自身的MAC地址返回给主机A。

```ARP ResponseSender MAC Address: 00-11-22-33-44-02Sender IP Address: 192.168.1.2Target IP Address: 192.168.1.1```主机A收到ARP响应后，将主机B的MAC地址存入本机的ARP缓存中，以便下次通信时直接使用。

实验三：跨路由地址解析（不同子网）实验拓扑图实验步骤：一，完成网络环境的配置，并进行拓扑验证。

预期问题：拓扑验证出现错误。

必须严格按照附录中的拓扑图进行网络环境的配置，如有错误不能向下进行实验。

因为在错误的网络配置环境下做的实验结果也是无意义的。

二，完成采集网络传输数据前的准备工作。

网关的设定；开通静态路由；主机A ping 主机E成功；清空ARP高速缓存；设置协议分析器的过滤条件；预期问题：网关设定错误，没有在主机B开启静态路由都会造成主机A Ping 主机E不成功。

三，开始实验，启动协议分析器，开始捕获数据。

预期问题：必须先开启数据捕获，再执行主机A ping 主机E操作，否则获取不到数据。

四，查看采集到的ARP报文，对实验结果进行截图、记录。

五，关闭实验平台，将实验系统恢复原状，完成实验。

实验结果：1，主机A：图A-1：主机A捕获的ARP-request图示说明：方向：172.16.1.12（主机A）→子网内的所有主机内容：ARP-request协议解析树：Ethernet 802.3目的MAC地址= FFFFFF-FFFFFF ：向子网内所有主机发送源MAC地址=6C626D-6DF74B ：主机A的MAC地址协议类型或数据长度=0806（ARP协议）：ARP协议ARP（地址解析协议）硬件类型=1协议类型=0800硬件地址长度=6协议地址长度=4操作码=1（请求）发送端硬件地址=6C626D-6DF74B （主机A）发送端逻辑地址=172.16.1.12 （主机A）目的端硬件地址=000000-000000（未知，请求的硬件地址）目的端逻辑地址=172.16.1.11 （主机B左网卡）过程描述：主机A→子网内的所有主机，发送ARP-request，请求IP地址是172.16.1.11（主机B左网卡）的MAC地址。

主机A ping 主机E，由于A发现E与其不是在同一子网，所以主机A把发送的数据转发到网关：主机B左网卡。

北京理工大学珠海学院实验报告ZHUHAI CAMPAUS OF BEIJING INSTITUTE OF TECHNOLOGY 班级：计算机1班学号：姓名：指导教师：成绩实验题目实验时间2013-5-15一、实验目的：掌握ARP协议的工作原理熟悉Windows arp 命令的使用二、实验内容以及步骤：使用 Windows arp 命令。

使用 Wireshark 检查 ARP 交换。

任务 1：了解ARP协议TCP/IP 使用地址解析协议 (ARP) 将第 3 层 IP 地址映射到第 2 层 MAC 地址。

当帧进入网络时，必定具有目的 MAC 地址。

为动态发现目的设备的 MAC 地址，系统将在 LAN 上广播 ARP 请求。

含有该目的 IP 地址的设备将会发出响应，而对应的 MAC 地址将记录到 ARP 缓存中。

LAN 上的每台设备都有自己的 ARP 缓存，或者利用 RAM 中的一小块区域来保存 ARP 结果。

ARP 缓存定时器将会删除在指定时间段内未使用的 ARP 条目。

具体时间因设备而异。

例如，有些 Windows 操作系统存储 ARP 缓存条目的时间为 2 分钟，但如果该条目在这段时间内被再次使用，其 ARP 定时器将延长至 10 分钟。

ARP 是性能折衷的极佳示例。

如果没有缓存，每当帧进入网络时，ARP 都必须不断请求地址转换。

这样会增加通信延时，可能会造成 LAN 拥塞。

反之，无限制的保存时间又可能导致离开网络或改变了第 3 层地址的设备出错。

网路工程师必须要了解 ARP 的工作原理，但可能不会经常和该协议交互。

ARP 是一种使网络设备可以通过 TCP/IP 协议进行通信的协议。

如果没有 ARP，就没有建立数据报第 2 层目的地址的有效方法。

但 ARP 也是潜在的安全风险。

例如，ARP 欺骗或 ARP 中毒就是攻击者用来将错误的 MAC 地址关联放入网络的技术。

攻击者伪造设备的 MAC 地址，致使帧发送到错误的目的地。

实验三IP数据包结构以及ARP协议分析一、IP数据包结构IP（Internet Protocol）是TCP/IP协议族中的一种协议，用于在网络上进行数据的传输。

IP数据包是通过互联网进行传输的基本单位。

1. 版本（Version）：占4位，表示IP的协议版本号。

目前主要有IPv4和IPv6两个版本。

2. 首部长度（Header Length）：占4位，表示IP首部的长度，单位为32位字长。

最小值为5，最大值为15、实际的首部长度需要将该字段乘以32位，即20-60个字节。

3. 区分服务（Differentiated Services）：占8位，用于指定交换设备对数据包进行处理的优先级。

4. 总长度（Total Length）：占16位，表示IP数据包的总长度，包括首部和数据部分。

5. 标识（Identification）：占16位，用于组装分割的IP数据包。

6. 标志（Flags）：占3位，用于控制IP分片的相关处理。

7. 片偏移（Fragment Offset）：占13位，用于指示分片的位置。

8. 生存时间（Time to Live）：占8位，表示IP数据包在网络上存活的最大跳数，用于防止数据包在网络中无限循环。

9. 协议（Protocol）：占8位，表示上一层的协议类型，如TCP、UDP或ICMP等。

10. 首部校验和（Header Checksum）：占16位，用于对IP首部进行差错检测。

11. 源地址（Source Address）：占32位，表示发送该IP数据包的源IP地址。

12. 目标地址（Destination Address）：占32位，表示接收该IP 数据包的目标IP地址。

13. 可选项（Options）：长度可变，用于对IP数据包进行控制和扩展。

14. 数据（Data）：变长，存放上层协议的数据。

ARP（Address Resolution Protocol）是一种用于查询目标IP地址的物理地址（MAC地址）的协议。

实验目的：1. 掌握ARP协议的报文格式2. 掌握ARP协议的工作原理3. 理解ARP高速缓存的作用4. 掌握ARP请求和应答的实现方法5. 掌握ARP缓存表的维护过程网络结构：共享模块主机B（路由器）交换模块172.16.1._1 172.16.0._1交换模块共享模块共享模块主机A 主机C 主机D 主机E 主机F 172.16.1._2 172.16.1._3 172.16.1._4 172.16.0._2 172.16.0._3练习一：实验名称：领略真实的ARP（同一子网）实验内容：各主机打开协议分析器，进入相应的网络结构并验证网络拓扑的正确性，如果通过拓扑验证，关闭协议分析器继续进行实验，如果没有通过拓扑验证，请检查网络连接。

本练习将主机A、B、C、D、E、F作为一组进行实验。

1. 主机A、B、C、D、E、F启动协议分析器，打开捕获窗口进行数据捕获并设置过滤条件（提取ARP、ICMP）。

2. 主机A、B、C、D、E、F在命令行下运行“arp -d”命令，清空ARP高速缓存。

3. 主机A ping 主机D（172.16.1.4）。

4. 主机E ping 主机F（172.16.0.3）。

5. 主机A、B、C、D、E、F停止捕获数据，并立即在命令行下运行“arp -a”命令察看ARP 高速缓存。

●ARP高速缓存表由哪几项组成？●结合协议分析器上采集到的ARP报文和ARP高速缓存表中新增加的条目，简述ARP 协议的报文交互过程以及ARP高速缓存表的更新过程。

练习二：实验名称：编辑并发送ARP报文（同一子网）实验内容：本练习将主机A、B、C、D、E、F作为一组进行实验。

1. 在主机E上启动协议编辑器，并编辑一个ARP请求报文。

其中：MAC层：目的MAC地址：设置为FFFFFF-FFFFFF源MAC地址：设置为主机E的MAC地址协议类型或数据长度：0806ARP层：发送端硬件地址：设置为主机E的MAC地址发送端逻辑地址：设置为主机E的IP地址（172.16.0.2）目的端硬件地址：设置为000000-000000目的端逻辑地址：设置为主机F的IP地址（172.16.0.3）2. 主机B、F启动协议分析器，打开捕获窗口进行数据捕获并设置过滤条件（提取ARP协议）。

计算机网络实验报告（实验三：分析ARP及IP协议）学院：信息科学与工程学院班级：********************姓名：****************学号：*********实验三：分析ARP及IP协议一、实验目的1．学会使用PacketTracer进行包跟踪及数据包协议格式分析。

2．理解ARP工作机制，熟悉ARP协议格式。

3．熟悉典型的IP协议格式。

4．理解IP分段机制。

二、实验步骤1、用PacketTracer（5.3或以上版本）打开文件31_ARP&IP_Testing.pkt.pkt。

注意：Router1的Eth1/0的MTU＝1420Byte，其余均为1500Byte。

2、分析ARP的工作原理。

（1）在Realtime模式下，尽量清除所有设备（PC机及路由器）中的ARP缓存信息，对于不能清除（有些路由器中的ARP缓存信息不能清除）的记录下相关缓存信息。

注：PC机中查看ARP缓存的命令为arp –a，清除ARP缓存的命令为arp –d。

路由器中查看ARP缓存的命令为Router#show arp，清除的命令为Router#clear arp-cache。

答：对Router1进行ARP缓存信息查看以及清除结果如下图一，对Router2进行ARP缓存信息查看以及清除结果如下图二，分别对PC1.10、PC1.20、PC1.30进行ARP缓存信息结果分别如图三、图四、图五，由于截图过多，所以对PC3.11、3.22、3.33、100.19、100.23、100.35、12.12的清除结果图略。

图一图二图三图四图五（2）在simulation模式下，由PC(1.10)向PC(1.20)发送一个Ping包，观察包（ICMP及ARP）的传递过程，同时注意相关PC机、路由器的ARP缓存变化情况，记录下相关信息，并对其中的ARP包进行协议格式分析。

注意：在Filter中同时选中ICMP及ARP。

地址解析协议arp实验报告地址解析协议ARP实验报告一、双方的基本信息：甲方：（以下简称“甲方”）地址：电话：法定代表人：乙方：（以下简称“乙方”）地址：电话：法定代表人：二、各方身份、权利、义务、履行方式、期限、违约责任：1. 甲方为ARP开发团队，具有独立法人资格。

甲方应按照乙方的要求，开发ARP程序，并且向乙方提供技术支持和服务。

2. 乙方为（具体名称）公司，具有独立法人资格。

乙方应按照甲方要求，提供必要的技术支持和服务。

3. 甲方权利：甲方有权就ARP程序的开发、修改、维护等事项向乙方提供指导和技术支持，保证ARP程序的稳定性和可靠性；4. 乙方权利：乙方有权对甲方提供的ARP程序进行测试，并根据测试结果提出相应的修改意见；5. 甲方义务：甲方应按照双方约定的开发进度，按时提交ARP程序，并提供必要的技术支持和服务；并且甲方应保证ARP程序开发、修改和维护的知识产权归乙方所有；6. 乙方义务：乙方应对甲方提供的ARP程序进行测试，将测试结果及时反馈给甲方，并在ARP程序测试及验收通过后向甲方支付相应的服务费用。

7. 履行方式：甲方和乙方应合法、公平、诚信地执行本协议。

8. 期限：本协议自签订之日起生效，有效期为（具体时间），届满后双方需要协商续签。

9. 违约责任：若一方违反本协议约定，给对方造成损失的，应承担违约责任，损失的赔偿标准为违约方给对方造成的损失。

三、需遵守中国的相关法律法规1. 甲方和乙方应遵守中华人民共和国的法律法规，特别是知识产权法律法规。

2. 甲方应保证ARP程序的知识产权归乙方所有，不得侵犯乙方的知识产权。

3. 甲方和乙方应遵守中华人民共和国商业秘密保护法律法规，保护双方的商业秘密。

四、明确各方的权力和义务1. 甲方有权按照约定的进度，开发、修改、维护ARP程序，并且提供必要的技术支持和服务。

2. 乙方有权对甲方提供的ARP程序进行测试，提出相关意见，并及时向甲方支付服务费用。

地址解析协议ARP实验报告一、实验目的地址解析协议（Address Resolution Protocol，ARP）是在网络层中用于将 IP 地址转换为物理地址（MAC 地址）的重要协议。

本次实验的主要目的是深入理解 ARP 协议的工作原理和机制，通过实际操作和观察，掌握 ARP 数据包的格式和内容，以及 ARP 缓存的作用和更新过程。

二、实验环境本次实验在一个由多台计算机组成的局域网环境中进行，操作系统为 Windows 10。

使用 Wireshark 网络协议分析工具来捕获和分析网络中的数据包。

三、实验原理ARP 协议的基本工作原理是：当一台主机需要向另一台主机发送数据时，如果它不知道目标主机的 MAC 地址，它会广播一个 ARP 请求数据包，请求目标主机返回其 MAC 地址。

网络中的其他主机收到该请求后，如果不是目标主机，则忽略该请求；如果是目标主机，则会向发送请求的主机返回一个ARP 响应数据包，告知其自己的MAC 地址。

发送请求的主机收到响应后，将目标主机的 IP 地址和 MAC 地址的对应关系存储在本地的 ARP 缓存中，以便后续通信使用。

四、实验步骤1、打开 Wireshark 软件，并选择用于捕获数据包的网络接口。

2、在其中一台主机上，使用 Ping 命令向另一台主机发送 ICMP 回显请求数据包，以触发 ARP 协议的运行。

3、在 Wireshark 中停止捕获数据包，并对捕获到的数据包进行筛选，只显示 ARP 协议相关的数据包。

4、分析 ARP 请求数据包和 ARP 响应数据包的格式和内容，包括硬件类型、协议类型、硬件地址长度、协议地址长度、操作码、发送方的 MAC 地址和 IP 地址、目标方的 MAC 地址和 IP 地址等。

5、观察本地主机的 ARP 缓存，查看其中存储的 IP 地址和 MAC 地址的对应关系，并记录其变化情况。

五、实验结果与分析1、 ARP 请求数据包硬件类型：表示网络硬件的类型，通常为以太网，值为 1。

下一代Internet的网络技术实验三主机PC1：windows 10主机PC2：windows 7网络环境：通过校园网与Internet链接(学六楼WIFI)环境示意图：实验步骤与结果分析（1）设置两台主机的IP地址与子网掩码,两台主机均不设置缺省网关。

用arp -d命令清除两台主机上的ARP表，然后在A与B上分别用ping命令与对方通信，用arp -a 命令可以在两台PC上分别看到对方的MAC地址。

1.本实验中两台主机均采用自动分配的IP地址和子网掩码，以防止手动设置可能出现的IP地址冲突问题，两台主机均不设置缺省网关。

默认分配的地址可以直接在命令行输入ipconfig查询。

以下PC1为10.206.10.213，PC2为10.206.10.198。

2.用arp –d命令清楚两台主机上的ARP表，并互相ping对方，最后使用arp –a查看对方的MAC地址PC1:(win 10)PC2(win 7)分析1）首先本机与另一台电脑在同一局域网中，在本机ping另一台主机时，本机向整个网段广播ARP包，询问IP为192.168.199.205的主机的MAC地址。

2）然后网段中的另一台主机收到包后比对自己的IP地址发现符合条件,于是向本机回一个ARP包告诉它自己的MAC地址。

3）最后本机就会向另一台主机发送4个ECHO报文完成ping命令。

另一台主机收到ICMP 报文后广播一个ARP包询问本机（192.168.199.205）的MAC地址，得到后会向本机回复ECHO报文，完成整个通信过程。

(2)将A的子网掩码改为：255.255.255.0，其他设置保持不变。

操作1：用arp -d命令清除两台主机上的ARP表，然后在A上"ping"B，观察并分析结果。

用arp -a命令在两台PC上均不能看到对方的MAC地址。

操作2：接着在B上"ping"A，观察并分析结果。

操作3：用arp -a命令可以在两台PC上分别看到对方的MAC地址。