实验1 ARP协议分析实验

实验1ARP协议分析实验本次实验的目标是分析ARP（Address Resolution Protocol）协议，探索其工作原理和在局域网中的应用。

ARP协议是在网络通信中用于解析IP地址和MAC地址之间映射关系的协议。

实验步骤如下：1.确保实验环境中有两台主机，可以通过交换机或路由器相连组成一个局域网。

主机A和主机B分别作为发送方和接收方。

2. 打开Wireshark或其他网络抓包工具，以便捕获在局域网中的ARP消息。

3. 在主机A上打开命令行终端，执行命令“arp -a”可以查看主机上已经记录的ARP缓存。

4. 在主机B上设置一个IP地址，例如192.168.1.2，并使用ping命令向主机A发送一个ARP请求，命令如下： ping 192.168.1.15. 在Wireshark中，选择相应的网卡接口开始抓包。

然后在主机B上执行ARP请求，捕获所有的ARP交换数据包。

6. 分析捕获的数据包，在Wireshark中选择第一个ARP请求数据包，可以看到源MAC地址是主机B的MAC地址，目标MAC地址是广播地址（FF:FF:FF:FF:FF:FF）。

7. 接下来，在Wireshark中选择第一个ARP响应数据包，可以看到源MAC地址是主机A的MAC地址，目标MAC地址是主机B的MAC地址。

8.分析ARP响应中的信息，可以得出主机A和主机B之间的IP地址和MAC地址的映射关系。

9. 在主机A上使用ping命令向主机B发送一个ARP请求，然后在Wireshark中捕获所有的ARP数据包。

10. 在Wireshark中分析捕获到的ARP请求和响应数据包，比较与主机B向主机A发送ARP请求时的数据包有何不同。

实验结果分析：在实验中，我们通过ARP协议实现了IP地址与MAC地址之间的映射关系，通过抓包分析发现，当主机B向主机A发送ARP请求时，主机A会发送一个ARP响应来回应请求。

在ARP响应中，主机A会提供自己的MAC地址，供主机B进行记录。

ARP协议分析实验报告ARP（Address Resolution Protocol）协议是一种解决网际协议（IP）地址与物理硬件地址（MAC地址）之间转换的协议。

本次实验旨在分析ARP协议的工作原理和过程，并通过使用网络抓包工具Wireshark来捕获并分析ARP协议的数据包。

1.实验背景与目的2.实验步骤a)搭建网络环境：搭建一个基本的局域网环境，包括一个路由器和几台主机。

b) 启动Wireshark：在一台主机上启动Wireshark网络抓包工具。

c)发送ARP请求：使用另一台主机向目标主机发送ARP请求，获取目标主机的IP地址与MAC地址的对应关系。

d) 抓取数据包：在Wireshark中捕获并保存ARP协议的数据包。

e)分析数据包：打开捕获的数据包，分析数据包中的ARP请求和应答。

3.实验结果与分析实验中，我们使用两台主机进行测试，主机A的IP地址为192.168.1.100，MAC地址为00:11:22:33:44:55，主机B的IP地址为192.168.1.200，MAC地址为AA:BB:CC:DD:EE:FF。

a)ARP请求过程：主机A通过ARP协议发送ARP请求，询问主机B的MAC地址，具体操作为发送一个以太网帧，目标MAC地址为广播地址FF:FF:FF:FF:FF:FF，目标IP地址为主机B的IP地址192.168.1.200。

主机B收到ARP请求后，通过ARP应答将自己的MAC地址发送给主机A。

b)ARP应答过程：主机B收到ARP请求后，生成一个ARP应答数据包，将自己的MAC地址AA:BB:CC:DD:EE:FF作为回应发送给主机A。

主机A接收到ARP应答后，将主机B的IP地址与MAC地址的对应关系存储在本地ARP缓存中，以便于下次通信时直接使用。

4.结论与意义ARP协议作为解决IP地址与MAC地址转换的关键协议，在计算机网络中起着重要的作用。

本实验通过抓包分析ARP协议的工作过程，深入理解了ARP协议的原理和应用场景。

计算机网络实验报告目录实验名称----------------------------------------------------------------------------------- 1 实验目标----------------------------------------------------------------------------------- 1 实验内容----------------------------------------------------------------------------------- 1 实验步骤----------------------------------------------------------------------------------- 1 实验遇到的问题及其解决方法-------------------------------------------------------- 1 实验结论----------------------------------------------------------------------------------- 1一、实验名称ARP协议分析二、实验目标熟悉ARP命令的使用，理解ARP的工作过程，理解ARP报文协议格式。

二、实验内容1.在DOS窗口中运行ARP命令，参照ARP命令给出的帮助，解释下列命令的用途；ARP -s inet_addr eth_addr [if_addr]ARP -d inet_addr [if_addr]ARP -a [inet_addr] [-N if_addr]2.请问你使用什么命令可以查看计算机的IP地址和MAC地址，记录下计算机的IP地址和MAC地址；3.请问你使用什么命令可以查看计算机的ARP缓冲，查看并记录下你当前ARP表的内容；4.请问你使用什么命令可以清空计算机的ARP缓冲，清空ARP缓冲后记录下你当前ARP表的内容；5.Ping A计算机，如果能够Ping通，请查看并记录下你当前ARP表的内容，并找出A计算机地址的解析记录；6.Ping通 ，查看并记录下对应的IP 地址，你当前ARP表的内容，是否能找出对用的IP地址的ARP表中的相应的解析记录，解释为什么；7.在ARP缓冲中添加一条命令关于A计算机的IP地址和00-11-22-33-44-55做一条静态映射，记录下你所使用的命令；记录下你当前ARP表的内容；8.Ping A计算机，是否能够Ping通，为什么?9.清空ARP缓冲，启用网络监视器wireshark10.Ping A计算机,如果能够Ping通，请捕获ARPRequest和Response的相关帧，并解释报文的对应的ARP解析的4个字段（sender hardware、senderinternet、target hardware、target internet）。

ARP协议工作原理实验ARP协议全称为地址解析协议（Address Resolution Protocol），是用于将网络层的IP地址解析为数据链路层的MAC地址的一种协议。

它是网络通信中不可或缺的一环，通过ARP协议，主机可以获取局域网内其他主机的MAC地址，从而实现数据包的传输。

1.主机A需要将数据包发送给主机B，但是只知道主机B的IP地址，不知道其MAC地址。

2. 主机A首先检查自己的ARP缓存（ARP Cache），看是否有已知主机B的MAC地址。

如果查找到，就直接使用该MAC地址发送数据包。

3. 如果主机A的ARP缓存中没有主机B的MAC地址，则主机A会广播一个ARP请求，即ARP Request消息。

这个ARP请求包含主机A的IP地址和MAC地址，以及被请求的主机B的IP地址。

4.广播的ARP请求消息会被局域网内的所有主机接收到，但只有主机B会响应。

5.主机B接收到ARP请求消息后，首先检查请求中的目标IP地址是否与自己匹配。

如果不匹配，则忽略该请求。

6. 如果主机B的IP地址与请求匹配，它会向主机A发送一个ARP响应消息，即ARP Reply。

这个ARP响应消息中包含主机B的IP地址和MAC地址。

7.主机A接收到ARP响应消息后，将主机B的IP地址和MAC地址存储在自己的ARP缓存中，以备将来使用。

同时，它会使用主机B的MAC地址封装数据包，并通过网络传输给主机B。

8.一旦主机A和主机B建立了ARP缓存中的IP和MAC的映射关系，它们之间的数据包交换就可以直接通过MAC地址进行。

不再需要ARP请求和ARP响应。

需要注意的是，ARP协议是在同一个局域网内实现的，因为ARP请求是广播的，所有主机都能接收到。

如果两台主机不在同一个局域网内，则需要使用特殊的ARP协议扩展，如Proxy ARP或Gratuitous ARP。

1.搭建实验环境：在一台计算机A和一台计算机B上，分别配置IP 地址和子网掩码，使它们在同一个局域网内。

实验一 ARP协议原理分析1、ARP协议简介ARP，全称Address Resolution Protocol，中文名为地址解析协议，它工作在数据链路层，在本层和硬件接口联系，同时对上层提供服务。

IP数据包常通过以太网发送，以太网设备并不识别32位IP地址，它们是以48位以太网地址传输以太网数据包。

因此，必须把IP目的地址转换成以太网目的地址。

在以太网中，一个主机要和另一个主机进行直接通信，必须要知道目标主机的MAC地址。

但这个目标MAC地址是如何获得的呢？它就是通过地址解析协议获得的。

ARP协议用于将网络中的IP地址解析为的硬件地址（MAC地址），以保证通信的顺利进行。

1. ARP报头结构ARP的报头结构，如图1所示。

硬件类型协议类型协议长度操作类型硬件地址长度发送方的硬件地址（0-3字节）源物理地址（4-5字节）源IP地址（0-1字节）源IP地址（2-3字节）目标硬件地址（0-1字节）目标硬件地址（2-5字节）目标IP地址（0-3字节）（图1　ARP/RARP报头结构）硬件类型字段指明了发送方想知道的硬件接口类型，以太网的值为1；协议类型字段指明了发送方提供的高层协议类型，IP为0800（16进制）；硬件地址长度和协议长度指明了硬件地址和高层协议地址的长度，这样ARP报文就可以在任意硬件和任意协议的网络中使用；操作字段用来表示这个报文的类型，ARP请求为1，ARP响应为2，RARP请求为3，RARP响应为4；发送方的硬件地址（0-3字节）：源主机硬件地址的前3个字节；发送方的硬件地址（4-5字节）：源主机硬件地址的后3个字节；发送方IP（0-1字节）：源主机硬件地址的前2个字节；发送方IP（2-3字节）：源主机硬件地址的后2个字节；目的硬件地址（0-1字节）：目的主机硬件地址的前2个字节；目的硬件地址（2-5字节）：目的主机硬件地址的后4个字节；目的IP（0-3字节）：目的主机的IP地址。

2. ARP的工作原理ARP的工作原理如下：1. 首先，每台主机都会在自己的ARP缓冲区 (ARP Cache)中建立一个 ARP列表，以表示IP地址和MAC地址的对应关系。

第1篇一、实验目的1. 理解网络层协议的基本概念和作用；2. 掌握IP协议、ARP协议和RIP协议的基本原理和配置方法；3. 通过实验验证网络层协议在实际网络中的应用。

二、实验环境1. 实验设备：一台安装有Cisco Packet Tracer软件的PC机；2. 实验软件：Cisco Packet Tracer 7.3.1模拟器；3. 实验拓扑：实验拓扑结构如图1所示，包括三台路由器（R1、R2、R3）和三台主机（H1、H2、H3）。

图1 实验拓扑结构图三、实验内容1. IP协议分析实验（1）实验目的：了解IP协议的基本原理和配置方法。

（2）实验步骤：① 在R1、R2、R3上配置IP地址、子网掩码和默认网关；② 在H1、H2、H3上配置IP地址、子网掩码和默认网关；③ 使用Ping命令测试H1与H2、H3之间的连通性；④ 分析实验结果，验证IP协议在网络层的作用。

（3）实验结果与分析：通过实验，验证了IP协议在网络层中实现数据包的传输和路由功能。

当H1与H2、H3之间进行通信时，数据包会按照IP地址进行路由，最终到达目标主机。

2. ARP协议分析实验（1）实验目的：了解ARP协议的基本原理和配置方法。

（2）实验步骤：① 在R1、R2、R3上配置IP地址、子网掩码和默认网关；② 在H1、H2、H3上配置IP地址、子网掩码和默认网关；③ 在H1上配置MAC地址与IP地址的静态映射；④ 使用Ping命令测试H1与H2、H3之间的连通性；⑤ 分析实验结果，验证ARP协议在网络层的作用。

（3）实验结果与分析：通过实验，验证了ARP协议在网络层中实现IP地址与MAC地址的映射功能。

当H1与H2、H3之间进行通信时，数据包会通过ARP协议获取目标主机的MAC地址，从而实现数据包的传输。

3. RIP协议分析实验（1）实验目的：了解RIP协议的基本原理和配置方法。

（2）实验步骤：① 在R1、R2、R3上配置IP地址、子网掩码和默认网关；② 在R1、R2、R3上配置RIP协议，使其相互通告路由信息；③ 在H1、H2、H3上配置IP地址、子网掩码和默认网关；④ 使用Ping命令测试H1与H2、H3之间的连通性；⑤ 分析实验结果，验证RIP协议在网络层的作用。

APR协议分析实验报告实验目的：1熟悉ARP的工作过程2熟悉APR的数据包结构实验步骤：由于实验中出现了一些状况先在此说明：在这个实验中我担任的主机D的角色。

但是在实验过程中发现主机D接收不到主机A发送的ARP请求，主机A在ping主机D的时候总是显示time out。

但是主机D 能收到主机C发送来的ARP请求并且在主机Cping主机D之后，主机D的APR缓存表能找到主机C的IP地址与物理地址的映射。

于是我跟使用主机A的同学换了一组电脑，由于实验只涉及主机A与主机D还有中间连接的主机B因此我们只开了三台电脑。

以下为正常情况下的实验过程及结果：练习一1.ARP高速缓存表有哪几项组成？高速缓存表用项目数组来实现,每个项目包括以下字段:状态:表示项目的状态.其值为FREE(已超时),PENDING(已发送请求但未应答)或RESOLVED(已经应答).硬件类型,协议类型,硬件地址长度,协议地址长度:与ARP分组中的相应字段相同. 接口号:对应路由器的不同接口.队列号:ARP使用不同的队列将等待地址解析的分组进行排队.发往同一个目的地的分组通常放在同一个队列中.尝试:表示这个项目发送出了多少次的ARP请求.超时:表示一个项目以秒为单位的寿命.硬件地址:目的硬件地址,应答返回前保持为空.协议地址:目的高层协议地址如IP地址2主机A、B、C、D启动协议分析器，打开捕获窗口进行数据捕获并设置过滤条件（提取ARP、ICMP）下图为设置过滤选项完成后的截图3主机A、B、C、D在命令行下运行“arp -d”命令，清空ARP 高速缓存。

4.主机A ping 主机D（172.16.1.4）。

这里我的主机D的IP地址为169.254.209.1915.主机A、B、C、D停止捕获数据，并立即在命令行下运行“arp-a”命令察看ARP捕获数据后的图如下：运行arp –a后的结果如下图：ARP协议的报文交互过程以及ARP高速缓存表的更新过程： 1每台主机或路由器都有一个ARP缓存表，用来保存IP地址与MAC地址的对应关系。

实验一 IP协议、PPP协议、ARP协议抓包分析1、实验目的1）利用抓包工具实时抓包，分析IP协议报文格式2）利用抓包工具实时抓包，分析PPP协议在链路建立和终止两个阶段的工作过程3）利用抓包工具实时抓包，分析ARP请求、ARP应答分组结构2、实验环境局域网环境或联网的单机，抓包工具3、实验步骤1）IP协议抓包启动抓包工具，开始报文捕获，捕获IP的数据包，停止捕获报文，进行报文分析，并回答如下问题。

（1）请说明你是如何获得IP的捕获文件，并附上捕获的截图。

答：打开ethereal软件设置好相应的数据后开始报文的捕获，打开某个网站然后等待出现浏览器的网页后停止数据包的捕获，会有很多的协议，我们再filter一栏中填入ip则只显示ip协议信息。

（2）通过捕获的数据包分析IP的报文结构，将IP报文各字段参照课本及相关资料填写如下表格。

字段名字段长度字段值字段表达信息Version 4B 4 表示当前正运行的IP版本信息Header length IP 4B 20bytes 表示以32比特为单位的信息数据包包头的长度，这是所有报头信息的总长度Differentiatedservices Filed8B 0x00 表示一个特定的上层协议所分配的重要级别Total length 16B 52 整个数据包的长度Identification 18B Ox5660（22112）表示当前的数据包Flag 3B Ox04（don’t Fragment）目前只有2位有意义，最低位为MF，MF=0表示这是若干字段的最后一个，为1表示后面还有分段，标志字段中间的一位位DF，值为1时表示不能分片，为0时表示可以分片Fragment offset 13B 0较长的分组在分片以后，某片在原分组中的相对位置Time to live 8B 64数据报在网络中的寿命Protocol 8B TCP指出数据报携带的使用哪种协议，以便使目的主机的ip层知道应将数据部分上交给哪个处理Header16B Oxb816(correct) 表示只检查数据的首部，而不包括数据部分checksum发送方的ip地址Source 32B 125.220.196.207(125.220.196.207)接收方的ip地址Destination 32B 211.142.22.19(211.142.22.19)(3)请举例说明IP协议中IP分组分片和组装的过程。