一、说明
本文档列出ARP平台装置常用的系统调试命令,操作人员需在相关研发人员技术支持下使用以下命令,配合排查系统问题。
二、命令一览
命令参数用途备注
i无查看任务状态任务状态为STATUS
那一列,常见状态为
PEND、READY、
DELAY等等,异常状
态为SUSPEND、
STOP等。
inetstatShow无查看当前网络连接状
态
iosFdShow无查看当前已使用的
SOCKET
memShow无查看当前系统内存使
用情况
showMemRecord无查看当前ARP平台
内存使用情况内容较多,建议调试终端信息输出到LOG文件
mbufShow无查看网络协议栈缓存
使用情况
三、命令详解
1.任务状态查看
命令参数用途备注
i无查看任务状态任务状态为STATUS
那一列,常见状态为
PEND、READY、
DELAY等等,异常状
态为SUSPEND、
STOP等。
2.网络状态查看
命令参数用途备注inetstatShow无查看当前网络连接状
态
iosFdShow无查看当前已使用的
SOCKET
inetstatShow命令的显示结果如下:
iosFdShow命令的显示结果如下:
3.内存查看
命令参数用途备注memShow无查看当前系统内存使
用情况
showMemRecord无查看当前ARP平台
内存使用情况内容较多,建议调试终端信息输出到LOG文件
mbufShow无查看网络协议栈缓存
使用情况
showMemRecord命令显示如下:
4.其它
验证地址解析协议ARP的工作过程
实验报告 实验名称验证地址解析协议ARP的工作过程 实验目的1、了解ARP协议的基本知识和工作原理; 2、学习使用ARP命令; 3、研究ARP欺诈的机制。 实验完成人黎佳雨2012211501 实验时间2015.1.2 实 验 环 境 主机PC1:Windows7 主机PC2:Windows7 网络环境:通过校园网与Internet连接 拓扑结构: 实验步骤与结果分析 (1)设置两台主机的IP地址与子网掩码,两台主机均不设置缺省网关。用arp -d命令清除两台主机上的ARP表,然后在A与B上分别用ping命令与对方通信,用arp -a命令可以在两台PC上分别看到对方的MAC地址。 1.设置两台主机的IP地址与子网掩码,两台主机均不设置缺省网关。 A:
B: 2.用arp -d命令清除两台主机上的ARP表。A:
B: 3.在A与B上分别用ping命令与对方通信。A上ping B: B上ping A: 4. 用arp -a命令可以在两台PC上分别看到对方的MAC地址 A: B;
5.分析 1)首先本机与另一台电脑在同一局域网中,在本机ping另一台主机时,本机向整个网段广播ARP包,询问IP为10.2.2.2的主机的MAC 地址。 2)然后网段中的另一台主机收到包后比对自己的IP地址发现符合条件,于是向本机回一个ARP包告诉它自己的MAC地址, 3)最后本机就会向另一台主机发送4个ECHO 报文完成ping命令。另一台主机收到ICMP报文后广播一个ARP包询问本机(10.2.2.2)的MAC地址,得到后会向本机回复ECHO报文,完成整个通信过程。 (2)将A的子网掩码改为:255.255.255.0,其他设置保持不变。 操作1:用arp -d命令清除两台主机上的ARP 表,然后在A上"ping"B,观察并分析结果。用arp -a命令在两台PC上均不能看到对方的
arp命令使用详解(1) 显示和修改“地址解析协议 (ARP)”缓存中的项目。ARP 缓存中包含一个或多个表,它们用于存储 IP 地址及其经过解析的以太网或令牌环物理地址。计算机上安装的每一个以太网或令牌环网络适配器都有自己单独的表。如果在没有参数的情况下使用,则 arp 命令将显示帮助信息。 语法 arp[-a [InetAddr] [-N IfaceAddr]] [-g [InetAddr] [-N IfaceAddr]] [-d InetAddr [IfaceAddr]] [-s InetAddr EtherAddr [IfaceAddr]] 参数 -a[ InetAddr] [ -N IfaceAddr] 显示所有接口的当前 ARP 缓存表。要显示特定 IP 地址的 ARP 缓存项,请使用带有InetAddr 参数的 arp -a,此处的 InetAddr 代表 IP 地址。如果未指定 InetAddr,则使用第一个适用的接口。要显示特定接口的 ARP 缓存表,请将 -N IfaceAddr 参数与 -a 参数一起使用,此处的 IfaceAddr 代表指派给该接口的 IP 地址。-N 参数区分大小写。 -g[ InetAddr] [ -N IfaceAddr] 与 -a 相同。 -d InetAddr [IfaceAddr] 删除指定的 IP 地址项,此处的 InetAddr 代表 IP 地址。对于指定的接口,要删除表中的某项,请使用 IfaceAddr 参数,此处的 IfaceAddr 代表指派给该接口的 IP 地址。要删除所有项,请使用星号 (*) 通配符代替 InetAddr。 -s InetAddr EtherAddr [IfaceAddr] 向 ARP 缓存添加可将 IP 地址 InetAddr 解析成物理地址 EtherAddr 的静态项。要向指定接口的表添加静态 ARP 缓存项,请使用 IfaceAddr 参数,此处的 IfaceAddr 代表指派给该接口的 IP 地址。 /? 在命令提示符下显示帮助。 注释 ? InetAddr 和 IfaceAddr 的 IP 地址用带圆点的十进制记数法表示。
计算机网络 实 验 报 告
目录 实验名称----------------------------------------------------------------------------------- 1 实验目标----------------------------------------------------------------------------------- 1 实验内容----------------------------------------------------------------------------------- 1 实验步骤----------------------------------------------------------------------------------- 1 实验遇到的问题及其解决方法-------------------------------------------------------- 1 实验结论----------------------------------------------------------------------------------- 1
一、实验名称 ARP协议分析 二、实验目标 熟悉ARP命令的使用,理解ARP的工作过程,理解ARP报文协议格式。 二、实验内容 1.在DOS窗口中运行ARP命令,参照ARP命令给出的帮助,解释下列命 令的用途; ARP -s inet_addr eth_addr [if_addr] ARP -d inet_addr [if_addr] ARP -a [inet_addr] [-N if_addr] 2.请问你使用什么命令可以查看计算机的IP地址和MAC地址,记录下计 算机的IP地址和MAC地址; 3.请问你使用什么命令可以查看计算机的ARP缓冲,查看并记录下你当前 ARP表的内容; 4.请问你使用什么命令可以清空计算机的ARP缓冲,清空ARP缓冲后记录 下你当前ARP表的内容; 5.Ping A计算机,如果能够Ping通,请查看并记录下你当前ARP表的内容, 并找出A计算机地址的解析记录; 6.Ping通https://www.doczj.com/doc/2f18396192.html, ,查看并记录下https://www.doczj.com/doc/2f18396192.html,对应的IP 地址, 你当前ARP表的内容,是否能找出https://www.doczj.com/doc/2f18396192.html,对用的IP地址的 ARP表中的相应的解析记录,解释为什么; 7.在ARP缓冲中添加一条命令关于A计算机的IP地址和00-11-22-33-44-55 做一条静态映射,记录下你所使用的命令;记录下你当前ARP表的内 容; 8.Ping A计算机,是否能够Ping通,为什么? 9.清空ARP缓冲,启用网络监视器wireshark 10.Ping A计算机,如果能够Ping通,请捕获ARPRequest和Response的相关 帧,并解释报文的对应的ARP解析的4个字段(sender hardware、sender
目录 第1章三层管理配置 (1) 1.1 三层管理接口 (1) 1.1.1 三层管理接口介绍 (1) 1.1.2 三层接口配置 (1) 1.2 IP配置 (2) 1.2.1 IP配置 (2) 1.2.2 IPv6排错帮助 (4) 1.3 ARP (4) 1.3.1 ARP介绍 (4) 1.3.2 ARP配置 (4) 1.3.3 ARP转发排错帮助 (5) 第2章防ARP扫描功能操作配置 (6) 2.1 防ARP扫描功能介绍 (6) 2.2 防ARP扫描配置任务序列 (6) 2.3 防ARP扫描典型案例 (8) 2.4 防ARP扫描排错帮助 (9) 第3章ARP绑定配置 (10) 3.1 概述 (10) 3.1.1 ARP(地址解析协议) (10) 3.1.2 ARP绑定 (10) 3.1.3 如何进行ARP绑定 (10) 3.2 ARP绑定配置 (11) 3.3 ARP绑定举例 (12) 第4章ARP GUARD配置 (14) 4.1 ARP GUARD 的介绍 (14)
4.2 ARP GUARD配置任务序列 (15) 第5章免费ARP发送功能操作配置 (16) 5.1 免费ARP发送功能简介 (16) 5.2 免费ARP发送功能配置任务序列 (16) 5.3 免费ARP发送功能典型案例 (17) 5.4 免费ARP发送功能排错帮助 (18)
第1章三层管理配置 交换机只支持二层转发功能。但是可以配置一个三层管理端口,在三层管理端口接口上可以配置IP地址,用于各种基于IP协议的管理协议通讯。 1.1 三层管理接口 1.1.1 三层管理接口介绍 在交换机上只能创建一个管理三层接口。三层接口并不是实际的物理接口,它是一个虚拟的接口。三层接口是在VLAN的基础上创建的。三层接口可以包含一个或多个二层端口(它们同属于一个VLAN),但也可以不包含任何二层端口。三层接口包含的二层端口中,需要至少有一个是UP状态,三层接口才是UP状态,否则为DOWN状态。在三层管理接口上可以配置IP地址,交换机可以通过配置在三层管理接口上的IP地址,与其它设备进行IP协议的传输。 1.1.2 三层接口配置 三层接口配置任务序列: 1.创建三层管理接口
实验六网络命令(ARP、PING)的使用分析一、实验目的 掌握掌握ARP、PING命令的操作使用 二、实验环境 用以太网交换机连接起来的WIN2000操作系统计算机 三、实验内容及步骤: 1、ARP命令的使用 2、PING命令的操作使用 四、实验过程 1、ARP命令 1)arp命令的功能:查看、添加和删除高速缓存区中的ARP表项 2)Windows 2000 ARP高速缓冲区 ?动态表项(dynamic):随时间推移自动添加和删除 ?静态表项(static):一直存在,直到人为删除或重新启动 3)arp命令操作: (1)显示高速cache中的ARP表:命令arp -a
添加ARP静态表项: arp-s inet_addr ether_addr 在ARP 缓存中添加项,将IP 地址inet_addr 和物理地址ether_addr 关联。例:arp -s 192.168.0.100 00-d0-09-f0-33-71 添加ip为192.168.0.100,与其对应的MAC为00-d0-09-f0-33-71的表项
删除ARP表项: arp -d inet_addr 删除由inet_addr指定的项
2、PING命令 Ping命令的全称叫做Ping.exe,是微软提供用来进行网络连接测试的十分有用的工具,能准确快速地判断出网络故障。 1)Windows 2000的ping命令形式 ping [-t] [-a] [-n count] [-l size] [-f] [-i TTL] [-v TOS] [-r count] [-s count] [[-j host-list] | [-k host-list]] [-w timeout] 目的主机/IP地址
北京理工大学珠海学院实验报告 ZHUHAI CAMPAUS OF BEIJING INSTITUTE OF TECHNOLOGY 班级:学号: 姓名:指导教师:成绩 实验题目实验 3ARP 协议分析实验时间 2014-4-21 一、实验目的: 掌握ARP 命令的用法,理解ARP 协议原理,理解ARP 协议的分组格式。 二、实验内容以及步骤: 1.观察ARP 缓存表的内容 通过命令arp –a 查看本机ARP 缓存的内容,分析每个项目的含义。在命令窗口执行命令ping 临机IP,再观察ARP 缓存的内容,理解ARP 缓存的作用和生成过程。2.观察ARP 缓存生存时间 反复用命令arp –a 查看ARP 缓存,通过计时观察动态ARP 缓存的生存时间。3.观察本机ARP 缓存生成过程 在命令行下用arp –d 命令删除PC1 上的所有arp 表项,然后用ping 临机ip,用该命令来触发arp 过程。通过科来网络分析系统捕获分组可以观察arp 过程。此时在PC1 和PC2上,在命令行下用arp –a 命令即可观察到对方的MAC 地址。根据观察到的现象理解arp 过程。 4.观察ARP 分组格式 启动科来网络分析系统,开始捕获,在命令窗口执行命令ping 临机ip,命令执行完成后,停止捕获,观察ARP 分组的内容。 三、实验结果
四、思考与讨论 1.实验过程观察到了动态ARP 缓存经过一定时间自动删除,如何生成静态ARP 缓存?答:可以对每台主机的IP和MAC地址静态绑定,通过命令行“arp -s IP MAC地址”生成静态ARP缓存 2.ARP 缓存中各个项目的含义是什么?类型字段的类型及含义分别是什么? 答:第一个字段是广播类型的MAC地址:0XFF-FF-FF-FF-FF,其目标是网络上的所有主机。第二个字段是源MAC地址,即请求地址解析的主机的MAC地址。第三个字段是协议类型,这里用0X0806代表封装的上层协议是ARP协议。
开始运行菜单命令大全 winver---------检查Windows版本 wmimgmt.msc----打开windows管理体系结构 wupdmgr--------windows更新程序 wscript--------windows脚本宿主设置 write----------写字板 winmsd---------系统信息 wiaacmgr-------扫描仪和照相机向导 winchat--------XP自带局域网聊天 mem.exe--------显示内存使用情况 Msconfig.exe---系统配置实用程序 mplayer2-------简易widnows media player mspaint--------画图板 mstsc----------远程桌面连接 mplayer2-------媒体播放机 magnify--------放大镜实用程序 mmc------------打开控制台 mobsync--------同步命令 dxdiag---------检查DirectX信息 drwtsn32------ 系统医生 devmgmt.msc--- 设备管理器 dfrg.msc-------磁盘碎片整理程序 diskmgmt.msc---磁盘管理实用程序 dcomcnfg-------打开系统组件服务 ddeshare-------打开DDE共享设置 dvdplay--------DVD播放器 net stop messenger-----停止信使服务 net start messenger----开始信使服务 notepad--------打开记事本 nslookup-------网络管理的工具向导 ntbackup-------系统备份和还原 narrator-------屏幕“讲述人” ntmsmgr.msc----移动存储管理器 ntmsoprq.msc---移动存储管理员操作请求 netstat -an----(TC)命令检查接口 syncapp--------创建一个公文包 sysedit--------系统配置编辑器 sigverif-------文件签名验证程序
目录 第1章三层管理配置命令...........................................................1-1 1.1 三层接口配置命令............................................................................1-1 1.1.1 interface vlan.........................................................................................1-1 1.1.2 ip address..............................................................................................1-1 1.1.3 ip default-gateway.................................................................................1-1 1.1.4 debug ip packet.....................................................................................1-2 1.1.5 show ip traffic.......................................................................................1-2 1.1.6 show ip route........................................................................................1-4 1.2 ARP转发配置命令.............................................................................1-5 1.2.1 arp..........................................................................................................1-5 1.2.2 clear arp-cache.....................................................................................1-5 1.2.3 debug arp..............................................................................................1-5 1.2.4 show arp................................................................................................1-6 1.2.5 show arp traffic.....................................................................................1-6 第2章防ARP扫描功能命令.......................................................2-1 2.1 anti-arpscan enable........................................................................2-1 2.2 anti-arpscan port-based threshold................................................2-1 2.3 anti-arpscan ip-based threshold...................................................2-1 2.4 anti-arpscan trust...........................................................................2-2 2.5 anti-arpscan trust ip.......................................................................2-2 2.6 anti-arpscan recovery enable........................................................2-2 2.7 anti-arpscan recovery time............................................................2-3 2.8 anti-arpscan log enable..................................................................2-3 2.9 anti-arpscan trap enable................................................................2-3 2.10 show anti-arpscan........................................................................2-4 2.11 debug anti-arpscan.......................................................................2-5 第3章 ARP GUARD配置命令....................................................3-1 3.1 arp-guard ip.....................................................................................3-1 第4章免费ARP发送功能配置命令............................................4-1
实验三ARP、IPCONFIG、PING等命令的使用 一.实验目的 掌握ARP、IPCONFIG、PING、远程桌面连接等网络常用命令的操作使用。 二.实验内容 1.显示高速cache中的ARP表 2.添加静态ARP表项 3.删除ARP表项 4.使用ipconfig命令,并查看输出结果 5.熟练ping命令各参数的使用方法 三.实验过程 1.Arp命令的使用 (1)显示ARP表:arp –a (2)添加ARP表项 动态添加:先利用ping 对方IP地址,然后再用arp –a查看即可添加动态表项,这也是获取对方主机MAC地址的方法。 静态添加:arp –s 对方IP地址对方MAC地址 ●动态表项(dynamic):随时间推移自动添加和删除 ●静态表项(static):一直存在,直到人为删除或重新启动 (3)删除ARP表项(如果遇到ARP攻击就可以清空ARP表项来解决) 清空某一个IP地址对应的表项:Arp –d IP地址 清空所有表项:Arp –d * 删除ARP表项 arp -d inet_addr 删除由inet_addr指定的项
2、ipconfig命令的使用 (1)IPConfig最常用的选项 (A)ipconfig 当使用IPConfig时不带任何参数选项,那么它为每个已经配置了的接口显示IP地址、子网掩码和缺省网关值。 (B)ipconfig /all 当使用all选项时,IPConfig能为DNS和WINS服务器显示它已配置且所要使用的附加信息(如IP地址等),并且显示内置于本地网卡中的物理地址(MAC)。如果IP地址是从DHCP服务器租用的,IPConfig将显示DHCP服务器的IP地址和租用地址预计失效的日期。
实验三常用网络命令及ARP协议分析 【实验目的】 1、掌握常用网络命令的使用。 2、理解IP地址与MAC地址的对应关系。 3、掌握ARP协议的作用和格式。 4、掌握ARP协议的工作原理 【实验学时】 2学时 【实验类型】 验证型 【实验要求】 1、预习实验原理。 2、预习并理解ARP的工作方式。 【实验原理】 一、常用网络命令 了解和掌握几个实用的网络命令会有助于更好地使用和维护网络。这里介绍6个基本的基于Windows的网络命令:ipconfig、ping、tracert、arp、netstat、nbtstat。 1、ipconfig命令 ipconfig用来显示主机当前的TCP/IP协议的配置信息、刷新动态主机配置协议 (DHCP) 和域名系统 (DNS) 设置。 使用ipconfig/? 可显示它的命令格式和参数说明。 命令格式: ipconfig [/? /all /release [Adapter] /renew [Adapter] /flushdns /registerdns /showclassid Adapter /setclassid Adapter [classidtoset]] 参数说明: 不带参数可以显示所有适配器的 IP 地址、子网掩码、默认网关。 /all显示所有适配器的完整 TCP/IP 配置信息。 /release [adapter]为指定的适配器(或全部适配器)释放IP地址(只适用于DHCP)。 /renew [adapter]为指定的适配器(或全部适配器)更新IP地址(只适用于DHCP)。 /flushdns清理并重设 DNS 客户解析器缓存的内容。 /registerdns初始化计算机上配置的 DNS 名称和 IP 地址的手工动态注册。 /showclassid adapter显示指定适配器的 DHCP 类别 ID。要查看所有适配器的DHCP 类别 ID,可以使用星号 (*) 通配符代替 Adapter。该参数仅在具有配置为自动获取IP 地址的网卡的计算机上可用。 /setclassid Adapter[classidtoset]配置特定适配器的 DHCP 类别 ID。要设置所有适配器的 DHCP 类别 ID,可以使用星号 (*) 通配符代替 Adapter。该参数仅在具有配置为自动获取 IP 地址的网卡的计算机上可用。如果未指定 DHCP 类别 ID,则会删除当前
实验一 ARP协议原理分析 1、ARP协议简介 ARP,全称Address Resolution Protocol,中文名为地址解析协议,它工作在数据链路层,在本层和硬件接口联系,同时对上层提供服务。 IP数据包常通过以太网发送,以太网设备并不识别32位IP地址,它们是以48位以太网地址传输以太网数据包。因此,必须把IP目的地址转换成以太网目的地址。在以太网中,一个主机要和另一个主机进行直接通信,必须要知道目标主机的MAC地址。但这个目标MAC地址是如何获得的呢?它就是通过地址解析协议获得的。ARP协议用于将网络中的IP地址解析为的硬件地址(MAC地址),以保证通信的顺利进行。 1. ARP报头结构 ARP的报头结构,如图1所示。 硬件类型协议类型 协议长度操作类型 硬件地址长 度 发送方的硬件地址(0-3字节) 源物理地址(4-5字节)源IP地址(0-1字节) 源IP地址(2-3字节)目标硬件地址(0-1字 节) 目标硬件地址(2-5字节) 目标IP地址(0-3字节) (图1 ARP/RARP报头结构) 硬件类型字段指明了发送方想知道的硬件接口类型,以太网的 值为1; 协议类型字段指明了发送方提供的高层协议类型,IP为 0800(16进制); 硬件地址长度和协议长度指明了硬件地址和高层协议地址的长 度,这样ARP报文就可以在任意硬件和任意协议的网络中使用; 操作字段用来表示这个报文的类型,ARP请求为1,ARP响应为
2,RARP请求为3,RARP响应为4; 发送方的硬件地址(0-3字节):源主机硬件地址的前3个字 节; 发送方的硬件地址(4-5字节):源主机硬件地址的后3个字 节; 发送方IP(0-1字节):源主机硬件地址的前2个字节; 发送方IP(2-3字节):源主机硬件地址的后2个字节; 目的硬件地址(0-1字节):目的主机硬件地址的前2个字节; 目的硬件地址(2-5字节):目的主机硬件地址的后4个字节; 目的IP(0-3字节):目的主机的IP地址。 2. ARP的工作原理 ARP的工作原理如下: 1. 首先,每台主机都会在自己的ARP缓冲区 (ARP Cache)中建立一 个 ARP列表,以表示IP地址和MAC地址的对应关系。 2. 当源主机需要将一个数据包要发送到目的主机时,会首先检查 自己 ARP列表中是否存在该 IP地址对应的MAC地址,如果有﹐ 就直接将数据包发送到这个MAC地址;如果没有,就向本地网段 发起一个ARP请求的广播包,查询此目的主机对应的MAC地址。 此ARP请求数据包里包括源主机的IP地址、硬件地址、以及目的 主机的IP地址。 3. 网络中所有的主机收到这个ARP请求后,会检查数据包中的目的 IP是否和自己的IP地址一致。如果不相同就忽略此数据包;如 果相同,该主机首先将发送端的MAC地址和IP地址添加到自己的 ARP列表中,如果ARP表中已经存在该IP的信息,则将其覆盖, 然后给源主机发送一个 ARP响应数据包,告诉对方自己是它需 要查找的MAC地址; 4. 源主机收到这个ARP响应数据包后,将得到的目的主机的IP地址 和MAC地址添加到自己的ARP列表中,并利用此信息开始数据的 传输。如果源主机一直没有收到ARP响应数据包,表示ARP查询 失败。 2、解码详解 了解了ARP协议的报头结构和工作原理后,我们使用科来网络分析系统抓取ARP包,其详细解码,如图1,
竭诚为您提供优质文档/双击可除arp协议的主要功能 篇一:实验二:理解子网掩码、网关和aRp协议的作用实验二:理解子网掩码、网关和aRp协议的作用 一、实验目的 理解上述知识点所涉及的基本概念与原理并能运用于分析实际网络,达到对数据包的传送过程深入理解。 二、实验内容 在实验中,利用ping命令来检验主机间能否进行正常的双向通信。在"ping"的过程中,源主机向目标主机发送icmp的echoRequest报文,目标主机收到后,向源主机发回icmp的echoReply报文,从而可以验证源与目标主机能否进行正确的双向通信。 实验的拓扑结构:如图(1)所示。 202.192.31.235/20 a与b为实验用的pc机,使用windows操作系统。 步骤1:设置主机的ip地址与子网掩码: a(1号机):202.192.31.机号255.255.248.0b(2号机):202.192.30.机号255.255.248.0两台主机均不设置缺
省网关。 用arp-d命令清除两台主机上的aRp表,然后在a与b 上分别用ping命令与对方通信,记录实验显示结果。 用arp-a命令可以在两台pc上分别看到对方的mac地址,记录a、b的mac地址。 分析实验结果。 步骤2:将a的子网掩码改为:255.255.255.0,其他设置保持不变。 操作1:用arp-d命令清除两台主机上的aRp表,然后在a上"ping"b,记录显示结果。用arp-a命令能否看到对方的mac地址。分析操作1的实验结果。 操作2:接着在b上"ping"a,记录b上显示的结果 此时用arp-a命令能否看到对方的mac地址。分析操作2的实验结果。 步骤3:在前面实验的基础上,把a的缺省网关设为:202.192.31.235 在a与b上分别用ping命令与对方通信,记录各自的显示结果在a与b上分别用tracert命令追踪数据的传输路径,记录结果 分析(3)的实验结果。 步骤4:(不用做)用arp-d命令清除a中的aRp表,在a上ping一台外网段的主机,如广大的wwwserver,再用
Ping 1、P ing的基础知识 Ping 是一个十分好用的TCP/IP工具。 [功能] 用来检测网络的连通情况和分析网络速度 2、P ing命令详解 参数意思和使用。 -t Ping指定的计算机直到中断。 -a 将地址解析为计算机名。 -n count 发送 count 指定的 ECHO 数据包数。默认值为 4。 -l length 发送包含由 length 指定的数据量的 ECHO 数据包。默认为 32 字节;最大值是65,527。 -f 在数据包中发送"不要分段"标志。数据包就不会被路由上 的网关分段。 -i ttl 将"生存时间"字段设置为 ttl 指定的值。
-v tos 将"服务类型"字段设置为 tos 指定的值。 -r count 在"记录路由"字段中记录传出和返回数据包的路由。 count 可以指定最少 1 台,最多 9 台计算机。 -s count 指定 count 指定的跃点数的时间戳。 -j computer-list 利用 computer-list 指定的计算机列表路由数据包。连 续计算机可以被中间网关分隔(路由稀疏源)IP 允许的 最大数量为 9。 -k computer-list 利用 computer-list 指定的计算机列表路由数据包。连 续计算机不能被中间网关分隔(路由严格源)IP 允许的 最大数量为 9。 -w timeout 指定超时间隔,单位为毫秒。 destination-list 指定要 ping 的远程计算机
Ctrl + c暂停 TTL:(Time To Live ) 生存时间 当数据包传送到一个路由器之后,TTL就自动减1,如果减到0了还是没有传送到目的主机,那么就自动丢失,出现Request timed out(请求超时)的情况 默认情况下, Linux 系统的TTL值为64或255, Windows NT/2000/XP 系统的默认TTL值为128, Win7 系统的TTL值是64, Windows 98 系统的TTL值为32, UNIX 主机的TTL值为255 3、怎样使用Ping这命令来测试网络连通呢? 连通问题是由许多原因引起的,如本地配置错误、远程主机协议失效等,当然还包括设备等造成的故障。
语法 arp[-a [InetAddr] [-N IfaceAddr]] [-g [InetAddr] [-N IfaceAddr]] [-d InetAddr [IfaceAddr]] [-s InetAddr EtherAddr [IfaceAddr]] 参数 -a[ InetAddr] [ -N IfaceAddr] 显示所有接口的当前 ARP 缓存表。要显示特定 IP 地址的 ARP 缓存项,请使用带有 InetAddr 参数的 arp -a,此处的 InetAddr 代表 IP 地址。如果未指定 InetAddr,则使用第一个适用的接口。要显示特定接口的 ARP 缓存表,请将 -N IfaceAddr 参数与 -a 参数一起使用,此处的 IfaceAddr 代表指派给该接口的 IP 地址。-N 参数区分大小写。 -g[ InetAddr] [ -N IfaceAddr] 与 -a 相同。 -d InetAddr [IfaceAddr] 删除指定的 IP 地址项,此处的 InetAddr 代表 IP 地址。对于指定的接口,要删除表中的某项,请使用 IfaceAddr 参数,此处的IfaceAddr 代表指派给该接口的 IP 地址。要删除所有项,请使用星号 (*) 通配符代替 InetAddr。
-s InetAddr EtherAddr [IfaceAddr] 向 ARP 缓存添加可将 IP 地址 InetAddr 解析成物理地址EtherAddr 的静态项。要向指定接口的表添加静态 ARP 缓存项,请使用 IfaceAddr 参数,此处的 IfaceAddr 代表指派给该接口的IP 地址。 /? 在命令提示符下显示帮助。 注释 ? InetAddr 和 IfaceAddr 的 IP 地址用带圆点的十进制记数法表示。 ? EtherAddr 的物理地址由六个字节组成,这些字节用十六进制记数法表示并且用连字符隔开(比如,00-AA-00-4F-2A-9C)。 arp命令 处理系统的 ARP 缓存,可以清除缓存中的地址映射,建立新的地址映射; 语法:arp [-v][-n][-H type][-i if] -a [hostname] arp [-v][-i if] -d hostname [pub] arp [-v][-H type][-i if] -s hostname hw_addr [temp] arp [-v][-H type][-i if] -s hostname hw_addr [netmask nm] pub arp [-v][-H type][-i if] -Ds hostname ifa [netmask nm] pub arp [-v][-n][-D][-H type][-i if] -f
思科中的ARP命令介绍及防范技巧 思科中的ARP命令介绍及防范技巧最近一段时间,arp欺骗病毒十分猖獗,经常造成局域网内主机断网。 从影响网络连接通畅的方式来看,ARP欺骗分为二种,一种是对路由器ARP表的欺骗;另一种是对内网PC的网关欺骗。 第一种ARP欺骗的原理是——截获网关数据。它通知路由器一系列错误的内网MAC地址,并按照一定的频率不断进行,使真实的地址信息无法通过更新保存在路由器中,结果路由器的所有数据只能发送给错误的MAC地址,造成正常PC无法收到信息。第二种ARP欺骗的原理是——伪造网关。它的原理是建立假网关,让被它欺骗的PC向假网关发数据,而不是通过正常的路由器途径上网。在PC看来,就是上不了网了,“网络掉线了”。 一般来说,ARP欺骗攻击的后果非常严重,大多数情况下会造成大面积掉线。 有经验的网关会利用arp命令来查找发出arp欺骗包的主机,然后采取相应的措施。但这些都是亡羊补牢的办法,能不能把防范做在前面,让那些中毒的主机无所作为呢? 其实,cisco也有类似的命令,能够在有arp欺骗的情况下保护网关和其它主机,使网络得以畅通。 命令格式: arp IP add mac arpa intID,比如: arp 10.1.1.222 0000.ac01.2ca9 arpa fastethernet 3/19 它的作用相当于:在快速以太3/19口上,能与它连接的只能是1001.1.222,mac地址只能是0000.ac01.2ca9 ,其它一律拒绝。 在汇聚和接入交换机之间,通过这第条命令两端互相绑定对端的ip和mac地址,这样可以防止接入交换机下的pc中毒后发出虚假的arp信息,导致汇聚和接入交换机之间的通信异常。比如汇聚在请求对端接入交换机的mac地址时,pc首先发出了回应也就是以接入交换机的管理ip和自己的(或者伪装的)mac封装了arpreply那么汇聚的arp表就会出现错误,导致整个接入交换机下的用户无法上网,这也是一种arp欺骗。利用了上面的命令
使用ARP命令来绑定IP和MAC地址 【导读】作为企业级的路由防火墙,ISA Server并没有提供对于MAC地址的控制功能。不过,你可以使用Windows的命令ARP来实现IP地址和MAC地址的绑定。这篇文章介绍了Windows下ARP协议工作的原理,以及如何使用ARP命令来静态绑定IP地址和MAC 地址。 ISA Server中没有提供对于MAC地址的控制功能,Why?这是因为MAC地址只能在本地网络中使用,当数据包跨越路由器时,数据包中主机的源MAC地址就会被路由器的出站接口的MAC地址所代替,这个时候,使用MAC地址来进行控制就不适用了。所以只要是企业级的硬件或者软件防火墙,都基本没有提供对MAC地址的控制功能。 在Windows中,如果你安装了TCP/IP网络协议组件,那么你就可以执行命令ARP。ARP命令的作用是 查看本机的ARP缓存、静态绑定IP地址和MAC地址和删除静态绑定项。其实绑定IP地址和MAC地址的本意是为了减少ARP广播流量,只是可以利用这一功能来控制IP地址的使用。 ARP协议(Address Resolve Protocol,地址解析协议)工作在TCP/IP协议的第二层-数据链路层,用于将IP地址转换为网络接口的硬件地址(媒体访问控制地址,即MAC地址)。 无论是任何高层协议的通讯,最终都将转换为数据链路层硬件地址的通讯。 每台主机都具有一个用于缓存MAC地址的ARP缓存列表,你可以使用命令ARP -a或ARP -g来查看当前的ARP缓存列表。此ARP缓存列表是动态更新的,默认情况下,当其中的缓存项超过两分钟没有活动时,此缓存项就会超时被删除。你可以使用ARP -s来静态绑定IP地址和MAC地址,不过在Windows server 2003和XP以前的Windows系统中,就算你设置了静态MAC地址绑定项,同样会通过接收其他主机的数据包而更新已经绑定的项。 在Windows server 2003和XP中,静态绑定的项不会被动态更新,直到TCP/IP协议终止为止,例如重启计算机。 如果要创建永久的静态MAC地址绑定项,你可以写一个脚本文件来执行ARP静态绑定,然后使用计划 任务在启动计算机时执行该脚本即可。 例如A主机的IP地址为192.168.0.1,它现在需要与IP为192.168.0.8的主机(主机B)进行通讯,那么 将进行以下动作: A主机查询自己的ARP缓存列表,如果发现具有对应于目的IP地址192.168.0.8的MAC地址项,则直接使用此MAC地址项构造并发送以太网数据包,如果没有发现对应的MAC地址项则继续下一步; A主机发出ARP解析请求广播,目的MAC地址是FF:FF:FF:FF:FF:FF,请求IP为192.168.0.8的主机回 复MAC地址; B主机收到ARP解析请求广播后,回复给A主机一个ARP应答数据包,其中包含自己的IP地址和MAC 地址; A接收到B主机的ARP回复后,将B主机的MAC地址放入自己的ARP缓存列表,然后使用B主机的
数据包的结构,对 课程设计的内容和要求通过编 制程序 显示在标准输出上计算机网络课程设计 ——机械工业出版社 第6章:解析ARP数据包 课程设计目的: 本课程设计的主要目的是对网络上的ARP数据包 进行解析,从而熟悉ARP ARP协议有更好的理解和认识。 获取网络中的ARP数据包解析数据包的内容将结果并同时写入日志文件。 程序的具体要求如下所示 1、以命令行的形式运行arp arp.log 其中arp为程序名arp.log为日志文件名。 2、程序输出内容如下所示 源IP地址源MAC地址目的IP地址操作时间 各部分的说明如下所示 源IP地址输出ARP消息格式中的源IP地址字段 源MAC地址输出ARP消息格式中的源物理地址字段 目的IP地址输出ARP消息格式中的目的IP地址字段。 目的MAC地址输出ARP消息格式中的目的物理地址字段 操作输出ARP消息格式中的操作字段若为ARP请求则为1 若为ARP应答则为2 时间该ARP包产生的时间 3、当程序接收到键盘输入Ctrl+C时字段 完整程序代码: #in cludevc oni o.h> #in clude