当前位置:文档之家 › 武汉大学信息安全专业计算机网络实验报告

武汉大学信息安全专业计算机网络实验报告

  • 格式:doc
  • 大小:661.50 KB
  • 文档页数:37

下载文档原格式

  / 37
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

武汉大学计算机学院

课程实验(设计)报告

课程名称:计算机网络实验

专业、班: xxx

姓名:xxx

学号:xxx

学期:2015-2016上

组、角色第8组D主机

成绩(教师填写)

实验一地址转换协议ARP

一、实验过程及结果

练习一:领略真实的ARP(同一子网)

1.在命令行下运行“arp -a”命令,察看ARP高速缓存表

ARP高速缓存表由哪几项组成?

答:ip地址、物理地址和类型

2. 启动协议分析器,打开捕获窗口进行数据捕获并设置过滤条件(提取ARP、ICMP)。

3.在命令行下运行“arp -d”命令,清空ARP高速缓存。

4.主机D ping主机C

5.主机D停止捕获数据,并立即在命令行下运行“arp -a”命令察看ARP高速缓存。

结合协议分析器上采集到的ARP报文和ARP高速缓存表中新增加的条目,简述ARP 协议的报文交互过程以及ARP高速缓存表的更新过程。

假设网络中的计算机A要和计算机B交换数据,那么计算机A要得到计算机B的IP地址和MAC地址的映射关系,首先A要知道目的端的IP地址工作过程如下:

①计算机A检查自己的高速缓存中的ARP表,判断ARP表中是否存有计算机B的IP地址与MAC地址的映射关系。如果找到,则完成ARP地址解析;如果没有找到,则转至②。

②计算机A广播含有自身IP地址与MAC地址映射关系的请求信息包,请求解析计算机B的IP的地址与MAC地址映射关系。

③包括计算机B在内的所有计算机接收到计算机A的请求信息,然后将计算机A的IP地址与MAC地址的映射关系存入各自的ARP表中。

④计算机B发送ARP响应信息,通知自己的IP地址与MAC地址的对应关系。

⑤计算机A收到计算机B的响应信息,并将计算机B的IP地址与MAC地址的映射关系存入自己的ARP表中,从而完成计算机B的ARP地址解析。

练习二:编辑并发送ARP报文(同一子网)

1.在主机D上启动仿真编辑器,并编辑一个ARP请求报文。其中:

MAC层:

目的MAC地址:设置为FFFFFF-FFFFFF。

源MAC地址:设置为主机E的MAC地址。

协议类型或数据长度:0806。

ARP层:

发送端MAC地址:设置为主机E的MAC地址。

发送端IP地址:设置为主机E的IP地址(172.16.0.2)。

目的端MAC地址:设置为000000-000000。

目的端IP地址:设置为主机F的IP地址(172.16.0.3)。

2.主机B、F启动协议分析器,打开捕获窗口进行数据捕获并设置过滤条件(提取ARP 协议)。

3.主机D在命令行下运行“arp -d”命令,清空ARP高速缓存。

4.主机D发送已编辑好的ARP报文。

5.主机D立即在命令行下运行“arp -a”命令察看ARP高速缓存。

练习三跨路由地址解析(不同子网)

1.主机D在命令行下运行“arp -d”命令,清空ARP高速缓存。

2.主机A、B、C、D、E、F重新启动协议分析器,打开捕获窗口进行数据捕获并设置过滤条件(提取ARP、ICMP)。

3.主机D ping 主机E(172.16.0.2)。

4.主机A、B、C、D、E、F停止数据捕获,察看协议分析器中采集到的ARP报文,

并回答以下问题:

•单一ARP请求报文是否能够跨越子网进行地址解析?为什么?

答:不能,由于ARP请求是以广播的方式进行,而广播报文不能跨越子网,因此,单一ARP请求报文不能够跨越子网进行地址解析。

•ARP地址解析在跨越子网的通信中所起到的作用?

答:作用是解析网关的MAC地址,ARP本身无法跨跃不同网段。当数据要发往外部网络时,通常是首先使用ARP请求网关路由器的MAC地址,之后将数据发往网关路由器,由网关路由器进行转发。

二、实验总结

(1)思考问题

1、 ARP分组的长度是固定的吗?试加以解释。

ARP分组长度在不同网络上可能会改变。ARP分组中含有HTYPE(硬件类型)字2、试解释为什么ARP高速缓存每存入一个项目就要设置10-20分钟的超时计时器。这个时间设置得太大或太小会出现什么问题?

ARP高速缓存生存时间由超时计时器维护,这主要有以下两个原因:首先,高速缓存表的空间有限,若不定期删除旧纪录就无法使新纪录加入到高速缓存中来,这样一来高速缓存的作用就得不到体现。其次,再某一时刻,若高速缓存的MAC-IP映射相对于实际主机MAC与IP映射关系不一致时(这通常是由于在此时刻之前,两主机正常通信,它们的ARP高速缓存中都存在彼此的MAC-IP映射,接下来其中一台主机更换了网卡,从而导致另一台主机高速缓存的MAC-IP映射相对于实际主机MAC与IP映射关系不一致),网络通信必然受到影响,可以通过超时计时器机制更新生存时间到期的纪录,使网络通信在短时间内恢复正常。超时时间设置过大会使ARP高速缓存中的纪录长期得不到更新,降低高速缓存的利用率,增加高速缓存的记录与实际的地址映射不一致时恢复正常通信的时间。超时时间设置过小,会使高速缓存的记录被频繁删除,从而导致ARP广播数据包在网络上大量出现,增加网络流量。 3、至少举出两种不需要发送ARP 请求分组的情况。

当ARP缓存表中已经含有要解析的条目时不需要再次发送ARP报文;当目的地址是广播地址时不需要发送ARP报文。

(2)心得总结

这是计算机网络的第一次实验,各种操作还不太熟练。在实验中,通过自己的各种操作,我对计算机网络中报文交互等产生了更深的体会,这是书本上所学不到的知识,我感到收获很大。

通过这次实验,我对ARP协议的报文格式、工作原理,以及高速缓存的作用也有

相关主题