实验三 地址解析协议ARP

实验三 ARP攻防实验名称：ARP攻防。

实验目的：理解ARP协议，并学会判断与防范ARP攻击。

技术原理：网络执法官限制目标主机与网关的通信，是通过ARP攻击来实现的。

在三层设备上对目标主机IP与MAC地址进行绑定，同时在目标主机上也对网关IP及MAC地址进行绑定，可以防止受到ARP的欺骗性攻击。

实现功能：目标主机防范ARP攻击。

实验设备：RSR20一台，S2126G一台，PC二台，网络执法官软件一套。

实验拓朴：实验步骤：1.配置路由器RSR20：router>enable //进入特权模式router# configure terminal //进入全局配置模式router(config)#interface fastethernet 0/0 //进入路由器F0/0的接口模式router(config-if)# ip address 192.168.10.1 255.255.255.0router(config-if)# no shutdown //开启该端口，使端口转发数据2. 将PC1设置IP地址为192.168.10.2/24，网关为192.168.10.1。

测试PC1与网关的通信，并确认正常：Ping 192.168.10.1 -tReply from 192.168.10.1: bytes=32 time<1ms TTL=1503. 将PC2设置IP地址为192.168.10.3/24，网关为192.168.10.1。

测试PC2与PC1的通信，并确认正常：Ping 192.168.10.2 -tReply from 192.168.10.2: bytes=32 time<1ms TTL=1504. 将PC2上的防病毒软件监控功能关闭，然后运行网络执法官软件，并将192.168.10.1添加到关键主机列表，再设置阻断PC1与网关的通信，在主机列表中，对限制主机单击右键，选择“设定权限”，在弹出的窗口中，选择“发现该用户与网络连接即进行管理”，再点击“确定”即可。

ARP协议工作原理实验ARP协议全称为地址解析协议（Address Resolution Protocol），是用于将网络层的IP地址解析为数据链路层的MAC地址的一种协议。

它是网络通信中不可或缺的一环，通过ARP协议，主机可以获取局域网内其他主机的MAC地址，从而实现数据包的传输。

1.主机A需要将数据包发送给主机B，但是只知道主机B的IP地址，不知道其MAC地址。

2. 主机A首先检查自己的ARP缓存（ARP Cache），看是否有已知主机B的MAC地址。

如果查找到，就直接使用该MAC地址发送数据包。

3. 如果主机A的ARP缓存中没有主机B的MAC地址，则主机A会广播一个ARP请求，即ARP Request消息。

这个ARP请求包含主机A的IP地址和MAC地址，以及被请求的主机B的IP地址。

4.广播的ARP请求消息会被局域网内的所有主机接收到，但只有主机B会响应。

5.主机B接收到ARP请求消息后，首先检查请求中的目标IP地址是否与自己匹配。

如果不匹配，则忽略该请求。

6. 如果主机B的IP地址与请求匹配，它会向主机A发送一个ARP响应消息，即ARP Reply。

这个ARP响应消息中包含主机B的IP地址和MAC地址。

7.主机A接收到ARP响应消息后，将主机B的IP地址和MAC地址存储在自己的ARP缓存中，以备将来使用。

同时，它会使用主机B的MAC地址封装数据包，并通过网络传输给主机B。

8.一旦主机A和主机B建立了ARP缓存中的IP和MAC的映射关系，它们之间的数据包交换就可以直接通过MAC地址进行。

不再需要ARP请求和ARP响应。

需要注意的是，ARP协议是在同一个局域网内实现的，因为ARP请求是广播的，所有主机都能接收到。

如果两台主机不在同一个局域网内，则需要使用特殊的ARP协议扩展，如Proxy ARP或Gratuitous ARP。

1.搭建实验环境：在一台计算机A和一台计算机B上，分别配置IP 地址和子网掩码，使它们在同一个局域网内。

地址解析协议地址解析协议（Address Resolution Protocol，简称ARP）是一种用于将数据链路层的物理地址与网络层的IP地址相对应的协议。

它的主要作用是在进行网络通信时，通过IP地址查询对应的物理地址，以便正确地发送数据包到目标设备。

ARP协议解决了IP地址与物理地址之间的映射关系。

在使用ARP协议之前，发送方需要知道目标设备的物理地址才能将数据包发送给正确的目标设备。

这种映射关系在局域网中非常重要，因为局域网中的设备通常使用IP地址进行通信，而物理地址则由网卡硬件决定。

ARP协议提供了一种自动查询和更新IP地址和物理地址的机制，简化了网络通信的过程。

ARP协议的工作原理如下：当发送方需要将数据包发送到目标设备时，首先会检查自己的ARP缓存表，查看是否已经有了目标设备的地址映射。

如果有，则直接将数据包封装并发送给目标设备。

如果没有，发送方会向局域网上的其他设备广播一个ARP请求包，其中包含了发送方自己的IP地址和MAC 地址，以及待查询的IP地址。

收到请求包的设备会对自己的ARP缓存表进行检查，如果发现自己的IP地址与请求包中的目标IP地址相同，则会向发送方返回一个ARP应答包，其中包含了自己的物理地址。

发送方收到应答包后，就可以将数据包封装并发送给目标设备。

ARP协议还支持动态更新地址映射表。

当设备的IP地址发生变化时，它会发送一个ARP广播包通知网络中的其他设备更新地址映射表。

这个过程称为ARP缓存刷新。

尽管ARP协议在局域网中非常有用，但它也存在一些安全风险。

其中一种风险是ARP欺骗（ARP spoofing），攻击者可以欺骗网络中的其他设备，将它们的IP地址和MAC地址映射到自己的设备上。

这样，攻击者就可以中间人攻击，窃取通信数据。

为了防止ARP欺骗，可以使用静态ARP表或ARP 防火墙等安全措施。

总结来说，ARP协议是一种用于将IP地址与物理地址相对应的协议，它通过自动查询和更新地址映射表的机制，简化了网络通信的过程。

网络技术与应用实验报告实验三目录背景知识错误!未定义书签。

开发环境4程序设计7ARP数据包结构定义7获取本机网络接口的MAC地址和IP地址9向网络发送数据包错误!未定义书签。

程序测试15执行结果界面截图15执行结果分析17获取IP地址与MAC地址的对应关系背景知识以太网的一个很大的特点就是具有强大的广播能力。

针对这种具备广播能力、物理地址长但长度固定的网络，IP互联网采用动态联编方式进行IP地址到物理地址的映射，并制定了相应的协议——ARP。

假定在一个以太网中，主机A欲获取主机B的IP地址IB 与MAC地址PB的映射关系。

ARP协议的工作过程为：1）主机A广播发送一个带有IB 的请求信息包，请求主机B用它的IP地址IB和MAC地址PB的映射关系进行相应；2）于是，以太网上的所有主机接受到这个请求信息包（包括主机B在）;3）主机B识别该请求信息，并向主机A发送带有自己的IP地址IB和MAC地址PB映射关系的相应数据包；4）主机A 得到IB 与PB的映射关系，并可以在随后的发送过程中使用该映射关系。

当ARP报文在以太网中传送时，需要将它们封装在以太网数据帧中。

为了使接收方能够容易地识别该数据帧携带的为ARP数据，发送方需要将以太网数据帧首部的长度/类型字段指定为0x0806。

由于ARP请求和应答分别采用广播方式和单播方式发送，因此封装ARP请求数据帧的目的地址为全“1”形式的广播地址，而封装ARP响应的数据真的目的地址为接收节点的单播地址。

在以太网中，ARP数据包的格式如图3-1所示：图3-1 以太网中ARP的报文格式其中，个字段的意义如下：硬件类型：物理接口类型。

其中，以太网的接口类型为1。

协议类型：高层协议类型。

其中，IP协议类型为0x0800。

操作：指定ARP报文一个ARP请求还是一个ARP应答。

其中，ARP请求报文为 1，ARP应答报文为2。

硬件地址长度：以字节为单位的物理地址长度。

在以太网中，物理地址（MAC地址）的长度为6B。

实验三 ARP地址解析协议一实验目的1 掌握ARP协议的作用和格式；2 理解IP地址与MAC地址的对应关系；3 了解ARP命令。

二实验内容1 学习ARP协议的工作原理；2 掌握ARP协议的作用和使用方法；3 理解IP地址与MAC地址的对应关系；4 学习使用ARP命令。

三实验环境四实验流程五实验原理IP数据包常通过以太网传输，在以太网中是以48位的物理地址传输数据包而不是32位的IP地址。

因此当我们知道IP地址不知道MAC地址时，就要用到ARP协议。

ARP协议的功能是将网络层的IP地址转换为数据链路层的MAC地址。

ARP协议的请求包是以广播方式发送的，网段中的所有主机都会接收到这个包。

如果一个主机的IP地址和ARP请求中的目的IP地址相同，该主机会对这个请求数据包作出ARP应答，将其MAC地址发送给请求端。

1 ARP请求或应答的分组格式：硬件类型（2字节）协议类型（2字节）物理地址长度协议地址长度操作码（2字节）发送节点物理地址（6字节）发送节点协议地址（4字节）目的节点物理地址（6字节）目的节点协议地址（4字节）字段说明：硬件类型：表示硬件类型，例如：0001表示以太网。

协议类型：表示要映射的协议类型，例如 0x0800表示IP地址。

硬件长度：指明硬件地址长度，单位是字节，MAC是48位，6个字节。

06。

协议长度：高层协议地址的长度，对于IP地址，长度是4个字节。

04。

操作字段：共有二种操作类型，0001表示ARP请求，0002表示ARP应答。

发送方MAC：6个字节的发送方MAC地址。

发送方IP： 4个字节的发送方IP地址。

目的MAC：6个字节的目的MAC地址。

目的IP： 4个字节的目的IP地址。

2 ARP缓存和ARP命令为减少广播通信量和提高ARP解析速度，每个主机都有ARP高速缓存，用于存放解析过的MAC和IP的映射关系。

ARP缓存表是可以通过命令查询的。

在命令提示符下，输入“arp -a”可以查看ARP缓存表中的内容，“arp -d”清除ARP缓存，“arp -s”添加ARP缓存。

地址解析协议ARP命令地址解析协议（ARP）是计算机网络中的一种协议，用于将一个IP地址映射到相应的MAC地址。

MAC地址是一个唯一的硬件地址，用于在局域网中唯一标识一个网络设备。

当一个设备需要将数据发送给另一个设备时，它需要知道目标设备的MAC地址。

ARP命令是用来执行地址解析协议操作的命令工具。

ARP命令主要用于在计算机网络中查询和缓存MAC地址。

具体来说，ARP命令可以执行以下操作：1.查询指定IP地址的MAC地址：ARP命令可以用来查询特定IP地址对应的MAC地址。

通过在命令行中输入"arp -a"命令，系统将会显示本地主机的ARP缓存表，包含了目标IP地址对应的MAC地址以及相关信息。

2.清除ARP缓存表：在一些情况下，ARP缓存表可能会出现不正确的条目，导致设备之间无法正确通信。

此时，可以使用ARP命令清除ARP缓存表。

在命令行中输入"arp -d"命令，系统将会清除本地主机的ARP缓存表。

3.添加静态ARP条目：静态ARP条目是手动添加到ARP缓存中的，用于指定一些IP地址对应的MAC地址。

在命令行中输入"arp -s <IP地址> <MAC地址>"命令，系统将会添加一个静态ARP条目到ARP缓存中。

4.修改ARP缓存表的超时时间：ARP缓存表中的每个条目都有一个超时时间，默认情况下为两分钟。

如果需要修改超时时间，可以使用ARP命令。

在命令行中输入"arp -s <IP地址> <MAC地址> temp"命令，系统将会将指定的ARP条目设置为临时条目，不受超时时间限制。

5.刷新ARP缓存表：在一些情况下，需要手动刷新ARP缓存表，以确保其中的条目是最新的。

在命令行中输入"arp -d *"命令，系统将会删除所有ARP条目并重新查询。

总结来说，ARP命令是一种非常有用的工具，可以用来查询、清除和添加ARP缓存表中的地址解析条目。

实验三地址解析协议ARP一、实验目的通过本实验，掌握数通实验平台仿真软件eNSP的使用方法，掌握利用路由器构造小规模互联网络的方法，了解MAC地址、IP地址各自的用途，验证地址解析协议ARP的协议、过程。

二、实验器材计算机、eNSP仿真软件三、实验要求●理解ARP协议的工作原理；●理解ARP协议的报文格式；●理解ARP高速缓存的作用；●解析ARP协议的报文。

四、预备知识（1）利用ICMP测试网络连通性的原理（2）以太网帧结构（3）地址解析协议ARP的原理、协议与帧结构五、实验内容（1）利用数通实验平台模拟软件eNSP构建一个由一台路由器、两台交换机、四台或以上PC终端构成的小规模互联网络；（2）利用eNSP中抓包工具，选择合适点抓包；（3）利用ping命令检测网络连通性，并分析抓包工具中获得的相应数据，解析并理解ARP协议的报文格式；（4）分析抓包工具中获得的相应数据，理解IP地址与MAC地址的转换过程，理解ARP协议的工作原理；（5）分析、理解ARP高速缓存的作用；六、实验结果及分析1、建立两个各由一台交换机、两台或两台以上终端构成的小规模局域网络，ping 192.168.1.24在同一局域网下，ping 192.168.1.24能连通，计算机1将一个数据包发送到目标ip，且对方返回一个数据包，表示网络是连通的，在“Wireshark”上显示出抓取到的ping报文。

2、ping 192.168.2.1计算机1ping不通计算机3不能连通，不同局域网下没有连接通道。

3、放置一台路由器，连接两台交换机，并配置路由器，设置计算机1的网关192.168.1.254，计算机3不设置网关，ping 192.168.2.1计算机1和计算机3不能连通，计算机3没有设置网关，在不同网段中没有设置网关不能进行连接。

4、设置二号网络计算机3的网关192.168.2.254，ping 192.168.2.1计算机1和计算机3能ping通。

实验三地址转换协议ARP实验目的1．能够使用ARP命令对ARP选路表(下文简称ARP表)进行简单操作。

2．学会使用WIRESHARK捕获ARP数据包并分析其格式。

3．深入理解ARP(地址解析协议)的工作原理和重要作用。

实验环境1．安装Windows2000/2003Server/XP操作系统的PC计算机一台。

2．每台PC具有一块以太网卡，通过双绞线与局域网相连。

2．每台PC运行网络协议分析软件WIRESHARK。

实验原理ARP协议是“Address Resolution Protocol”的缩写。

在局域网中，网络中实际传输的是“帧”，帧里面是有目标主机的MAC地址的。

在以太网中，一台主机要和另一台主机进行直接通信，必须要知道目标主机的MAC地址。

但这个目标MAC地址是如何获得的呢？它就是通过地址解析协议获得的。

所谓“地址解析”就是主机在发送帧前将目标IP地址转换成目标MAC地址的过程。

ARP协议的基本功能就是通过目标设备的IP地址，查询目标设备的MAC地址，以保证通信的顺利进行。

在DOS提示符下使用arp -a命令就可以查看本地的ARP缓存内容，所以，执行一个本地的PING命令后，ARP缓存就会存在一个目的IP的记录了。

当然，如果你的数据包是发送到不同网段的目的地，那么就一定存在一条网关的IP-MAC地址对应的记录。

知道了ARP协议的作用，就能够很清楚地知道，数据包的向外传输得依靠ARP协议，当然，也就是依赖ARP缓存。

要知道，ARP协议的所有操作都是内核自动完成的，同其他的应用程序没有任何关系。

同时需要注意的是，ARP协议只使用于本网络。

图2-1 使用IP协议的以太网中ARP报文格式字段说明：硬件类型：表示硬件类型，例如：1表示以太网。

协议类型：表示要映射的协议类型，例如0x0800表示IP地址。

硬件长度：指明硬件地址长度，单位是字节，MAC是48位，长度是6个字节。

协议长度：高层协议地址的长度，对于IP地址，长度是4个字节。

一、实验目的1. 理解地址解析协议（ARP）的基本原理和工作流程。

2. 掌握ARP报文的格式和传输过程。

3. 熟悉ARP缓存的作用和配置方法。

4. 了解ARP欺骗及其防范措施。

二、实验环境1. 实验设备：两台PC机、一台交换机、一根网线。

2. 操作系统：Windows 10。

3. 实验软件：Wireshark。

三、实验内容1. ARP报文格式地址解析协议（ARP）用于将IP地址解析为MAC地址。

ARP报文格式如下：```| Hardware Type | Protocol Type | Hardware Length | Protocol Length | Operation | Hardware Address | Protocol Address |```- Hardware Type：硬件类型，表示网络接口类型，如以太网。

- Protocol Type：协议类型，表示网络协议类型，如IP。

- Hardware Length：硬件地址长度，表示硬件地址的字节数。

- Protocol Length：协议地址长度，表示协议地址的字节数。

- Operation：操作类型，表示ARP请求或响应。

- Hardware Address：硬件地址，表示发送方的MAC地址。

- Protocol Address：协议地址，表示发送方的IP地址。

2. ARP请求与响应当主机A要与主机B通信时，首先需要获取主机B的MAC地址。

主机A会发送一个ARP请求广播到局域网内的所有主机，请求主机B的MAC地址。

```ARP RequestSender MAC Address: 00-11-22-33-44-01Sender IP Address: 192.168.1.1Target IP Address: 192.168.1.2```主机B收到ARP请求后，会发送一个ARP响应，将自身的MAC地址返回给主机A。

```ARP ResponseSender MAC Address: 00-11-22-33-44-02Sender IP Address: 192.168.1.2Target IP Address: 192.168.1.1```主机A收到ARP响应后，将主机B的MAC地址存入本机的ARP缓存中，以便下次通信时直接使用。

第1篇一、实验目的1. 理解网络解析协议的基本概念和工作原理。

2. 掌握DNS、ARP等网络解析协议的报文格式和报文分析。

3. 学会使用抓包工具分析网络解析协议的报文传输过程。

4. 提高网络故障排查能力。

二、实验环境1. 硬件设备：PC机、网线、路由器。

2. 软件环境：Wireshark抓包软件、网络解析协议实验平台。

三、实验内容1. DNS协议分析（1）实验目的：了解DNS协议的工作原理，掌握DNS报文格式。

（2）实验步骤：① 在实验平台上配置好DNS服务器和客户端。

② 使用nslookup命令进行域名解析，并观察DNS服务器返回的结果。

③ 使用Wireshark抓包工具，捕获DNS查询和响应报文。

④ 分析DNS查询和响应报文的格式，包括报文类型、报文长度、域名、IP地址等信息。

2. ARP协议分析（1）实验目的：了解ARP协议的工作原理，掌握ARP报文格式。

（2）实验步骤：① 在实验平台上配置好主机A和主机B。

② 在主机A上使用ping命令ping主机B的IP地址，观察ARP请求和响应报文。

③ 使用Wireshark抓包工具，捕获ARP请求和响应报文。

④分析ARP请求和响应报文的格式，包括硬件类型、协议类型、硬件地址、协议地址等信息。

3. IP协议分析（1）实验目的：了解IP协议的工作原理，掌握IP数据报格式。

（2）实验步骤：① 在实验平台上配置好主机A和主机B。

② 在主机A上使用ping命令ping主机B的IP地址，观察IP数据报传输过程。

③ 使用Wireshark抓包工具，捕获IP数据报。

④ 分析IP数据报的格式，包括版本、头部长度、服务类型、总长度、生存时间、头部校验和、源IP地址、目的IP地址等信息。

四、实验结果与分析1. DNS协议分析结果：通过实验，我们了解到DNS协议在域名解析过程中的作用，以及DNS查询和响应报文的格式。

DNS协议通过查询和响应报文，实现域名到IP地址的转换，从而实现网络设备之间的通信。

ARP协议分析实验报告实验目的：对ARP协议进行深入分析，了解其工作原理和应用场景。

实验过程：1. ARP（Address Resolution Protocol）是一种用于将IP地址映射到MAC地址的网络协议。

在进行ARP分析前，我们先了解一下ARP的基本原理。

2.当主机A要发送数据包给主机B时，需要知道主机B的MAC地址。

主机A会先在本地ARP缓存中查找主机B的MAC地址。

如果缓存中没有记录，则主机A会发送一个ARP请求广播到局域网上，请求主机B的MAC地址。

3.主机B收到ARP请求后，会向主机A发送一个ARP响应，其中包含自己的MAC地址。

4.主机A收到主机B的ARP响应后，会将主机B的MAC地址记录在ARP缓存中，并将数据包发送给主机B。

5. 在本次实验中，我们使用Wireshark工具对ARP协议进行抓包分析。

通过查看抓包数据，我们可以了解ARP协议的详细过程和相关字段。

实验结果：1.在抓包数据中，我们可以看到ARP请求和ARP响应的数据包。

ARP 请求包中包含了发送方的MAC地址、IP地址、目标IP地址等信息。

ARP 响应包中包含了目标的MAC地址。

2. 我们可以通过Wireshark工具查看每个ARP数据包的详细信息，包括源MAC地址、目标MAC地址、源IP地址、目标IP地址等字段。

3.我们还可以观察到ARP实际通信的过程，包括ARP请求广播和ARP响应的单播。

4.通过对ARP协议的抓包分析，我们可以更加深入地了解ARP的工作原理和实际应用。

实验结论：1.ARP协议是一种重要的网络协议，用于解决IP地址到MAC地址的映射问题。

在局域网中，ARP协议是实现数据传输的基础。

2.通过对ARP协议的抓包分析，我们可以了解ARP协议的具体实现过程，包括ARP请求和ARP响应的细节。

3.ARP协议在网络通信中起着至关重要的作用，了解其工作原理对我们理解网络通信机制和故障排查都是非常有帮助的。

4.在今后的网络实验中，我们可以继续对其他重要协议进行深入研究和分析，提升我们对网络通信的理解和掌握程度。

竭诚为您提供优质文档/双击可除arp协议,不同网段篇一：aRp跨路由地址解析-实验结果参考实验三：跨路由地址解析（不同子网）实验拓扑图实验步骤：一，完成网络环境的配置，并进行拓扑验证。

预期问题：拓扑验证出现错误。

必须严格按照附录中的拓扑图进行网络环境的配置，如有错误不能向下进行实验。

因为在错误的网络配置环境下做的实验结果也是无意义的。

二，完成采集网络传输数据前的准备工作。

网关的设定；开通静态路由；主机aping主机e成功；清空aRp高速缓存；设置协议分析器的过滤条件；预期问题：网关设定错误，没有在主机b开启静态路由都会造成主机aping主机e不成功。

三，开始实验，启动协议分析器，开始捕获数据。

预期问题：必须先开启数据捕获，再执行主机aping主机e操作，否则获取不到数据。

四，查看采集到的aRp报文，对实验结果进行截图、记录。

五，关闭实验平台，将实验系统恢复原状，完成实验。

实验结果：1，主机a：图a-1：主机a捕获的aRp-request图示说明：方向：172.16.1.12（主机a）→子网内的所有主机内容：aRp-request协议解析树：ethernet802.3目的mac地址=FFFFFF-FFFFFF：向子网内所有主机发送源mac地址=6c626d-6dF74b：主机a的mac地址协议类型或数据长度=0806（aRp协议）：aRp协议aRp（地址解析协议）硬件类型=1协议类型=0800硬件地址长度=6协议地址长度=4操作码=1（请求）发送端硬件地址=6c626d-6dF74b（主机a）发送端逻辑地址=172.16.1.12（主机a）目的端硬件地址=000000-000000（未知，请求的硬件地址）目的端逻辑地址=172.16.1.11（主机b左网卡）过程描述：主机a→子网内的所有主机，发送aRp-request，请求ip地址是172.16.1.11（主机b左网卡）的mac地址。

主机aping主机e，由于a发现e与其不是在同一子网，所以主机a把发送的数据转发到网关：主机b左网卡。

arp地址解析协议ARP（Address Resolution Protocol）是一种网络协议，用于将IPv4地址解析为MAC地址。

IPv4地址和MAC地址是网络中两种不同的标识符，IPv4地址用于在互联网中唯一标识设备，而MAC地址是用于在局域网中唯一标识网络接口。

ARP协议的主要目的是通过局域网上广播请求，获取目标设备的MAC地址。

简单来说，当一个设备要向另一个设备发送数据包时，它首先需要知道目标设备的MAC地址。

ARP协议允许设备通过发送一个ARP请求来查找目标设备的MAC地址。

ARP请求的过程如下：1. 发送ARP请求：当设备A需要发送数据包给设备B时，设备A首先在自己的ARP缓存中查找目标设备B的IP地址对应的MAC地址。

如果找到了，设备A就直接发送数据包给目标设备B。

如果没有找到，设备A就会向整个局域网广播一个ARP请求。

2. ARP请求广播：ARP请求是一个以太网广播帧，它包含设备A的MAC地址、设备A的IP地址、目标设备B的IP地址。

广播帧会发送到局域网上的所有设备。

3. ARP回应：当目标设备B接收到ARP请求后，会检查请求中的目标IP地址是否等于自己的IP地址。

如果相等，就会发送一个ARP回应给设备A，包含自己的MAC地址。

4. 缓存更新：设备A接收到目标设备B的ARP回应后，会将目标设备B的IP地址和MAC地址添加到自己的ARP缓存中，以备将来使用。

ARP协议的工作原理非常简单，但是它在局域网中扮演着非常重要的角色。

它允许设备在发送数据包之前动态地获取目标设备的MAC地址，从而实现了数据包的准确传输。

ARP协议的广播特性也是它的一个缺点，因为在大型网络中，广播会占用大量的带宽资源。

在实际应用中，ARP协议通常是透明的，用户并不需要主动进行配置。

操作系统会自动管理ARP缓存，并根据需要发送ARP请求。

并且，ARP协议也可以通过一些安全机制来防止ARP欺骗攻击，以确保通信的安全性。

地址解析协议arp实验报告地址解析协议ARP实验报告一、双方的基本信息：甲方：（以下简称“甲方”）地址：电话：法定代表人：乙方：（以下简称“乙方”）地址：电话：法定代表人：二、各方身份、权利、义务、履行方式、期限、违约责任：1. 甲方为ARP开发团队，具有独立法人资格。

甲方应按照乙方的要求，开发ARP程序，并且向乙方提供技术支持和服务。

2. 乙方为（具体名称）公司，具有独立法人资格。

乙方应按照甲方要求，提供必要的技术支持和服务。

3. 甲方权利：甲方有权就ARP程序的开发、修改、维护等事项向乙方提供指导和技术支持，保证ARP程序的稳定性和可靠性；4. 乙方权利：乙方有权对甲方提供的ARP程序进行测试，并根据测试结果提出相应的修改意见；5. 甲方义务：甲方应按照双方约定的开发进度，按时提交ARP程序，并提供必要的技术支持和服务；并且甲方应保证ARP程序开发、修改和维护的知识产权归乙方所有；6. 乙方义务：乙方应对甲方提供的ARP程序进行测试，将测试结果及时反馈给甲方，并在ARP程序测试及验收通过后向甲方支付相应的服务费用。

7. 履行方式：甲方和乙方应合法、公平、诚信地执行本协议。

8. 期限：本协议自签订之日起生效，有效期为（具体时间），届满后双方需要协商续签。

9. 违约责任：若一方违反本协议约定，给对方造成损失的，应承担违约责任，损失的赔偿标准为违约方给对方造成的损失。

三、需遵守中国的相关法律法规1. 甲方和乙方应遵守中华人民共和国的法律法规，特别是知识产权法律法规。

2. 甲方应保证ARP程序的知识产权归乙方所有，不得侵犯乙方的知识产权。

3. 甲方和乙方应遵守中华人民共和国商业秘密保护法律法规，保护双方的商业秘密。

四、明确各方的权力和义务1. 甲方有权按照约定的进度，开发、修改、维护ARP程序，并且提供必要的技术支持和服务。

2. 乙方有权对甲方提供的ARP程序进行测试，提出相关意见，并及时向甲方支付服务费用。

计算机网络实验报告学院软件学院年级2013班级4班学号3013218158姓名闫文雄2015 年 6 月17 日目录实验名称----------------------------------------------------------------------------------- 1 实验目标----------------------------------------------------------------------------------- 1 实验内容----------------------------------------------------------------------------------- 1 实验步骤----------------------------------------------------------------------------------- 1 实验遇到的问题及其解决方法-------------------------------------------------------- 1 实验结论----------------------------------------------------------------------------------- 1一、实验名称ARP协议分析二、实验目标熟悉ARP命令的使用，理解ARP的工作过程，理解ARP报文协议格式三、实验内容以及实验步骤：（局域网中某台计算机，以下称为A计算机）ARP（地址解析协议）：地址解析协议，即ARP（Address Resolution Protocol），是根据IP地址获取物理地址的一个TCP/IP协议。

主机发送信息时将包含目标IP地址的ARP请求广播到网络上的所有主机，并接收返回消息，以此确定目标的物理地址；收到返回消息后将该IP地址和物理地址存入本机ARP缓存中并保留一定时间，下次请求时直接查询ARP缓存以节约资源。

地址解析协议ARP实验报告一、实验目的地址解析协议（Address Resolution Protocol，ARP）是在网络层中用于将 IP 地址转换为物理地址（MAC 地址）的重要协议。

本次实验的主要目的是深入理解 ARP 协议的工作原理和机制，通过实际操作和观察，掌握 ARP 数据包的格式和内容，以及 ARP 缓存的作用和更新过程。

二、实验环境本次实验在一个由多台计算机组成的局域网环境中进行，操作系统为 Windows 10。

使用 Wireshark 网络协议分析工具来捕获和分析网络中的数据包。

三、实验原理ARP 协议的基本工作原理是：当一台主机需要向另一台主机发送数据时，如果它不知道目标主机的 MAC 地址，它会广播一个 ARP 请求数据包，请求目标主机返回其 MAC 地址。

网络中的其他主机收到该请求后，如果不是目标主机，则忽略该请求；如果是目标主机，则会向发送请求的主机返回一个ARP 响应数据包，告知其自己的MAC 地址。

发送请求的主机收到响应后，将目标主机的 IP 地址和 MAC 地址的对应关系存储在本地的 ARP 缓存中，以便后续通信使用。

四、实验步骤1、打开 Wireshark 软件，并选择用于捕获数据包的网络接口。

2、在其中一台主机上，使用 Ping 命令向另一台主机发送 ICMP 回显请求数据包，以触发 ARP 协议的运行。

3、在 Wireshark 中停止捕获数据包，并对捕获到的数据包进行筛选，只显示 ARP 协议相关的数据包。

4、分析 ARP 请求数据包和 ARP 响应数据包的格式和内容，包括硬件类型、协议类型、硬件地址长度、协议地址长度、操作码、发送方的 MAC 地址和 IP 地址、目标方的 MAC 地址和 IP 地址等。

5、观察本地主机的 ARP 缓存，查看其中存储的 IP 地址和 MAC 地址的对应关系，并记录其变化情况。

五、实验结果与分析1、 ARP 请求数据包硬件类型：表示网络硬件的类型，通常为以太网，值为 1。

实验3 地址解析协议（ARP）【实验目的】1. 掌握ARP协议的报文格式2. 掌握ARP协议的工作原理3. 理解ARP高速缓存的作用4. 掌握ARP请求和应答的实现方法5. 掌握ARP缓存表的维护过程【学时分配】4学时【实验环境】该实验采用网络结构二【实验内容】一. 物理地址与逻辑地址1. 物理地址物理地址是节点的地址，由它所在的局域网或广域网定义。

物理地址包含在数据链路层的帧中。

物理地址是最低一级的地址。

物理地址的长度和格式是可变的，取决于具体的网络。

以太网使用写在网络接口卡（NIC）上的6字节的标识作为物理地址。

物理地址可以是单播地址（一个接收者）、多播地址（一组接收者）或广播地址（由网络中的所有主机接收）。

有些网络不支持多播或广播地址，当需要把帧发送给一组主机或所有主机时，多播地址或广播地址就需要用单播地址来模拟。

2. 逻辑地址在互联网的环境中仅使用物理地址是不合适的，因为不同网络可以使用不同的地址格式。

因此，需要一种通用的编址系统，用来惟一地标识每一台主机，而不管底层使用什么样的物理网络。

逻辑地址就是为此目的而设计的。

目前Internet上的逻辑地址是32位地址，通常称为IP地址，可以用来标识连接在Internet上的每一台主机。

在Internet上没有两个主机具有同样的IP地址。

逻辑地址可以是单播地址、多播地址和广播地址。

其中广播地址有一些局限性。

在实验三中将详细介绍这三种类型的地址。

二. ARP协议简介Internet是由各种各样的物理网络通过使用诸如路由器之类的设备连接在一起组成的。

主机发送一个数据包到另一台主机时可能要经过多种不同的物理网络。

主机和路由器都是在网络层通过逻辑地址来识别的，这个地址是在全世界范围内是惟一的。

然而，数据包是通过物理网络传递的。

在物理网络中，主机和路由器通过其物理地址来识别的，其范围限于本地网络中。

物理地址和逻辑地址是两种不同的标识符。

这就意味着将一个数据包传递到一个主机或路由器需要进行两级寻址：逻辑地址和物理地址。

arp协议实验报告心得实验名称实验三--分析ARP及IP协议日期2019年04月15日一、实验目的：1．学会使用PacketTracer进行包跟踪及数据包协议格式分析。

2．理解ARP工作机制，熟悉ARP协议格式。

3．熟悉典型的IP协议格式。

4．理解IP分段机制。

二、实验环境：CiscoPacketTracer三、实验内容：1、用PacketTracer（5.3或以上版本）打开文件31_ARP&IP_Testing.pkt.pkt。

注意：Router1的Eth1/0的MTU＝1420Byte，其余均为1500Byte。

2、分析ARP的工作原理。

（1）在Realtime模式下，尽量清除所有设备（PC机及路由器）中的ARP缓存信息，对于不能清除（有些路由器中的ARP缓存信息不能清除）的记录下相关缓存信息。

注：PC机中查看ARP缓存的命令为arp–a，清除ARP缓存的命令为arp–d。

路由器中查看ARP缓存的命令为Router#showarp，清除的命令为Router#cleararp-cache。

R1:R2:（2）在simulation模式下，由PC(1.10)向PC(1.20)发送一个Ping包，观察包（ICMP及ARP）的传递过程，同时注意相关PC 机、路由器的ARP缓存变化情况，记录下相关信息，并对其中的ARP包进行协议格式分析。

注意：在Filter中同时选中ICMP及ARP。

答：a、首先，选择在simulation模式下，选择ICMP和ARP：]B、查看pc机的ARPPC1.10：PC1.20：路由器：注：路由器的第一条ARP地址格式，是PC1.10的默认网关的地址。

C、发送数据包后，路由器ARP变换如图：数据包传送的路径：数据包先到达交换机，再到达pc1.20；数据包也会传送到路由器，但发送了错误。

数据包传送的路径：数据包返回时，只经过交换机，就直接到达pc1.10，并不会再传送到路由器。

实验三：跨路由地址解析（不同子网）实验拓扑图实验步骤：一，完成网络环境的配置，并进行拓扑验证。

预期问题：拓扑验证出现错误。

必须严格按照附录中的拓扑图进行网络环境的配置，如有错误不能向下进行实验。

因为在错误的网络配置环境下做的实验结果也是无意义的。

二，完成采集网络传输数据前的准备工作。

网关的设定；开通静态路由；主机A ping 主机E成功；清空ARP高速缓存；设置协议分析器的过滤条件；预期问题：网关设定错误，没有在主机B开启静态路由都会造成主机A Ping 主机E不成功。

三，开始实验，启动协议分析器，开始捕获数据。

预期问题：必须先开启数据捕获，再执行主机A ping 主机E操作，否则获取不到数据。

四，查看采集到的ARP报文，对实验结果进行截图、记录。

五，关闭实验平台，将实验系统恢复原状，完成实验。

实验结果：1，主机A：图A-1：主机A捕获的ARP-request图示说明：方向：172.16.1.12（主机A）→子网内的所有主机内容：ARP-request协议解析树：Ethernet 802.3目的MAC地址= FFFFFF-FFFFFF ：向子网内所有主机发送源MAC地址=6C626D-6DF74B ：主机A的MAC地址协议类型或数据长度=0806（ARP协议）：ARP协议ARP（地址解析协议）硬件类型=1协议类型=0800硬件地址长度=6协议地址长度=4操作码=1（请求）发送端硬件地址=6C626D-6DF74B （主机A）发送端逻辑地址=172.16.1.12 （主机A）目的端硬件地址=000000-000000（未知，请求的硬件地址）目的端逻辑地址=172.16.1.11 （主机B左网卡）过程描述：主机A→子网内的所有主机，发送ARP-request，请求IP地址是172.16.1.11（主机B左网卡）的MAC地址。

主机A ping 主机E，由于A发现E与其不是在同一子网，所以主机A把发送的数据转发到网关：主机B左网卡。