验证地址解析协议ARP的工作过程

合集下载
相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

实验报告

实验名称验证地址解析协议ARP的工作过程

实验目的1、了解ARP协议的基本知识和工作原理;

2、学习使用ARP命令;

3、研究ARP欺诈的机制。

实验完成人黎佳雨2012211501 实验时间2015.1.2

实验环境主机PC1:Windows7

主机PC2:Windows7

网络环境:通过校园网与Internet连接

拓扑结构:

实验步骤与结果分析

(1)设置两台主机的IP地址与子网掩码,两台主机均不设置缺省网关。用arp -d命令清除两台主机上的ARP表,然后在A与B上分别用ping命令与对方通信,用arp -a命令可以在两台PC上分别看到对方的MAC地址。

1.设置两台主机的IP地址与子网掩码,两台主机均不设置缺省网关。

A:

B:

2.用arp -d命令清除两台主机上的ARP表。A:

B:

3.在A与B上分别用ping命令与对方通信。A上ping B:

B上ping A:

4. 用arp -a命令可以在两台PC上分别看到对方的MAC地址

A:

B;

5.分析

1)首先本机与另一台电脑在同一局域网中,在本机ping另一台主机时,本机向整个网段广播ARP包,询问IP为10.2.2.2的主机的MAC地址。

2)然后网段中的另一台主机收到包后比对自己的IP地址发现符合条件,于是向本机回一个ARP包告诉它自己的MAC地址,

3)最后本机就会向另一台主机发送4个ECHO报文完成ping命令。另一台主机收到ICMP 报文后广播一个ARP包询问本机(10.2.2.2)的MAC地址,得到后会向本机回复ECHO 报文,完成整个通信过程。

(2)将A的子网掩码改为:255.255.255.0,其他设置保持不变。

操作1:用arp -d命令清除两台主机上的ARP表,然后在A上"ping"B,观察并分析结果。用arp -a命令在两台PC上均不能看到对方的MAC地址。

操作2:接着在B上"ping"A,观察并分析结果。

操作3:用arp -a命令可以在两台PC上分别看到对方的MAC地址。

1.将A的子网掩码改为:255.255.255.0,其他设置保持不变。

A:

2.用arp -d命令清除两台主机上的ARP表,然后在A上"ping"B,观察并分析结果。用arp -a命令在两台PC上均不能看到对方的MAC地址。

A:

B:

A上"ping"B:

用arp -a命令在两台PC上均不能看到对方的MAC地址。

A:

B:

3. 接着在B上"ping"A,观察并分析结果。

B上"ping" A:

4.用arp -a命令可以在两台PC上分别看到对方的MAC地址。

A:

B;

分析:

1)实验时出现了这样一种情况:即各自修改IP地址使两台主机都在不同网段时,也能互相ping通,通过arp -a也能看到对方的MAC地址,因为宿舍的交换机转发表没有清空。实际执行ping命令时,主机通过交换机的转发表也能Ping通。

2)在本机ping另一台主机时要将自己的IP地址(10.2.1.1)和自己的子网掩码(255.255.255.0)相与得到自己所在的网段号

2)然后和目标(10.2.2.2)与自己的子网掩码相与得到的网段号相比较,发现不在同一网段,不可以开始发包,所以显示所发的包不能到达,ping不通,显示失败。

3)而当另一台主机发送包时,它发现自己的IP地址(10.2.1.1)和自己的子网掩码相与后得到的网段号和本机与其子网掩码相与得到的网段号在同一网段,开始发包,但是由于本机在回送包的时候和另一台主机不在同一网段,所以不能回送包,导致另一台主机可以ping通,但是请求超时。

(3)在前面实验的基础上,设置A的缺省网关并将网关的子网掩码为255.255.0.0。在A 与B上分别用ping命令与对方通信,观察并分析各自的显示结果。在A与B上分别用

tracert命令追踪数据的传输路径,观察显示结果。

1. 设置A的缺省网关并将网关的子网掩码为255.255.0.0

2.在A与B上分别用ping命令与对方通信,观察并分析各自的显示结果。在A与B上分别用tracert命令追踪数据的传输路径,观察显示结果。

A上ping B:

用tracert命令跟踪A的路径:

B上ping A:

用tracert命令跟踪B的路径:

分析:

1)实验时出现了另外一种情况,本机ping另一台主机时,只经过一跳就ping通。原因是没有清空交换机的转换表。

2)网关是实现不同网段互联的工具。当另一台主机设置默认网关后,它要发向外网段的所有报文都要经过网关的转发。

在本机ping另一台主机时,本机经过判断认为另一台主机与自己在不同网段,因此将ARP包和ICMP包都发给网关,经由网关发给另一台主机,所以跟踪时有两步。3)但是在另一台主机在ping本机的过程中,本机默认自己和另一台主机属于同一网段,因而之间发包给另一台主机,而虽然另一台主机回包给本机时是经过网关转发的,但是本机不知道此时经过了网关,因此跟踪时只有一步。

(4)用arp -d命令清除A中的ARP表,在A上ping一台外网段的主机,再用arp -a可观察到A的ARP表中只有缺省网关的MAC地址信息。

1. 设置A的缺省网关并将网关的子网掩码为255.255.0.0。

2. 用arp -d命令清除A中的ARP表

3. 在A上ping一台外网段的主机

3. 再用arp -a可观察到A的ARP表中只有缺省网关的MAC地址信息。

由于A设置为自动分配IP地址,所以A恢复了和Internet的互联,可以访问远程主机。

MAC地址欺诈实验设计

当网络中具有不同IP地址的多个主机拥有相同的MAC地址时,网络的通信会发生混乱,

相关文档
最新文档