《2022年验证地址解析协议ARP的工作过程 .pdf》由会员分享,可在线阅读,更多相关《2022年验证地址解析协议ARP的工作过程 .pdf(10页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、实验报告实验名称验证地址解析协议ARP的工作过程实验目的1、了解 ARP 协议的基本知识和工作原理;2、学习使用 ARP 命令;3、研究 ARP 欺诈的机制。实验完成人黎佳雨 2012211501 实验时间2015.1.2 实验环境主机 PC1 :Windows7主机 PC2 :Windows7网络环境:通过校园网与Internet连接拓扑结构:实验步骤与结果分析(1) 设置两台主机的IP 地址与子网掩码, 两台主机均不设置缺省网关。用arp -d命令清除两台主机上的ARP表,然后在A与 B上分别用ping 命令与对方通信,用arp -a 命令可以在两台PC上分别看到对方的MAC 地址。1.设
2、置两台主机的IP 地址与子网掩码, 两台主机均不设置缺省网关。A: 精选学习资料 - - - - - - - - - 名师归纳总结 - - - - - - -第 1 页,共 10 页B: 2.用 arp -d命令清除两台主机上的ARP表。A: B: 3.在 A与 B上分别用ping 命令与对方通信。A上 ping B: B上 ping A: 精选学习资料 - - - - - - - - - 名师归纳总结 - - - - - - -第 2 页,共 10 页4. 用 arp -a命令可以在两台PC上分别看到对方的MAC地址A: B; 1首先本机与另一台电脑在同一局域网中,在本机ping 另一台主机
3、时,本机向整个网段广播 ARP包,询问IP 为 10.2.2.2的主机的MAC 地址。2 然后网段中的另一台主机收到包后比对自己的IP 地址发现符合条件, 于是向本机回一个 ARP包告诉它自己的MAC 地址,3 最后本机就会向另一台主机发送4 个 ECHO 报文完成ping 命令。另一台主机收到ICMP报文后广播一个ARP包询问本机10.2.2.2的 MAC地址,得到后会向本机回复ECHO报文,完成整个通信过程。(2) 将 A的子网掩码改为:255.255.255.0,其他设置保持不变。操作 1:用 arp -d命令清除两台主机上的ARP表,然后在A上pingB ,观察并分析结果。用 arp
4、-a命令在两台PC上均不能看到对方的MAC 地址。操作 2:接着在 B上pingA ,观察并分析结果。操作 3:用 arp -a命令可以在两台PC上分别看到对方的MAC 地址。1.将 A的子网掩码改为:255.255.255.0,其他设置保持不变。A:精选学习资料 - - - - - - - - - 名师归纳总结 - - - - - - -第 3 页,共 10 页2.用 arp -d 命令清除两台主机上的ARP表,然后在A上pingB ,观察并分析结果。用arp -a命令在两台PC上均不能看到对方的MAC 地址。A: B: A上pingB :用 arp -a命令在两台PC上均不能看到对方的MA
5、C 地址。A:B:精选学习资料 - - - - - - - - - 名师归纳总结 - - - - - - -第 4 页,共 10 页3. 接着在 B上pingA ,观察并分析结果。B上ping A:4.用 arp -a命令可以在两台PC上分别看到对方的MAC地址。A: B; 分析:1实验时出现了这样一种情况:即各自修改IP 地址使两台主机都在不同网段时,也能互相 ping 通,通过 arp -a也能看到对方的MAC 地址,因为宿舍的交换机转发表没有清空。实际执行ping 命令时,主机通过交换机的转发表也能Ping 通。2在本机ping另一台主机时要将自己的IP 地址 10.2.1.1和自己的子
6、网掩码 255.255.255.0相与得到自己所在的网段号2然后和目标(10.2.2.2与自己的子网掩码相与得到的网段号相比较,发现不在同一网段,不可以开始发包,所以显示所发的包不能到达,ping 不通,显示失败。3而当另一台主机发送包时,它发现自己的IP 地址 10.2.1.1和自己的子网掩码相与后得到的网段号和本机与其子网掩码相与得到的网段号在同一网段,开始发包,但是由于本机在回送包的时候和另一台主机不在同一网段,所以不能回送包,导致另一台主机可以 ping 通,但是请求超时。(3) 在前面实验的基础上,设置A的缺省网关并将网关的子网掩码为255.255.0.0。在 A与 B 上分别用pi
7、ng 命令与对方通信,观察并分析各自的显示结果。在A 与 B 上分别用精选学习资料 - - - - - - - - - 名师归纳总结 - - - - - - -第 5 页,共 10 页tracert命令追踪数据的传输路径,观察显示结果。1. 设置 A的缺省网关并将2.在 A与 B上分别用ping 命令与对方通信,观察并分析各自的显示结果。在A与 B上分别用 tracert命令追踪数据的传输路径,观察显示结果。A上 ping B: 用 tracert命令跟踪A的路径:B上 ping A: 精选学习资料 - - - - - - - - - 名师归纳总结 - - - - - - -第 6 页,共 1
8、0 页用 tracert命令跟踪B的路径:分析:1实验时出现了另外一种情况,本机 ping 另一台主机时,只经过一跳就ping 通。原因是没有清空交换机的转换表。2网关是实现不同网段互联的工具。当另一台主机设置默认网关后,它要发向外网段的所有报文都要经过网关的转发。在本机ping另一台主机时,本机经过判断认为另一台主机与自己在不同网段,因此将 ARP包和 ICMP包都发给网关,经由网关发给另一台主机,所以跟踪时有两步。3但是在另一台主机在ping本机的过程中,本机默认自己和另一台主机属于同一网段,因而之间发包给另一台主机,而虽然另一台主机回包给本机时是经过网关转发的,但是本机不知道此时经过了网
9、关,因此跟踪时只有一步。(4) 用 arp -d命令清除A中的 ARP表,在 A上 ping 一台外网段的主机,再用arp -a可观察到 A的 ARP表中只有缺省网关的MAC 地址信息。1. 设置 A的缺省网关并将网关的子网掩码为255.255.0.0。精选学习资料 - - - - - - - - - 名师归纳总结 - - - - - - -第 7 页,共 10 页2. 用 arp -d命令清除A中的 ARP表3. 在 A上 ping 一台外网段的主机3. 再用 arp -a可观察到A的 ARP表中只有缺省网关的MAC 地址信息。由于 A设置为自动分配IP 地址,所以 A恢复了和Interne
10、t的互联, 可以访问远程主机。MAC 地址欺诈实验设计当网络中具有不同IP 地址的多个主机拥有相同的MAC 地址时,网络的通信会发生混乱,精选学习资料 - - - - - - - - - 名师归纳总结 - - - - - - -第 8 页,共 10 页这就是 MAC 欺诈。那么如何进行MAC 欺诈呢?请同学利用前面实验学到的网络命令设计一个实验步骤,使主机A、B各自具有不同的IP 地址,但 MAC地址相同。1. 本机 MAC 地址修改前2. 修改本机MAC 地址3修改后本机mac 地址自动获取IP,结果两台主机MAC 地址相同, IP 地址相同精选学习资料 - - - - - - - - -
11、名师归纳总结 - - - - - - -第 9 页,共 10 页分析:MAC地址是对每个网卡是唯一的,但上网时,用到的MAC地址其实是虚拟的,一般默认为电脑的网卡地址,可以自己进行设定。当本机和另一台主机设置相同的MAC 地址时,IP 地址也变成了和另一台主机相同,这是因为 DHCP 协议分配IP 时就会给同一个MAC 地址同样的IP。分析与思考1. 以太网地址比IPv4 地址多多少位?可以表示出多少个唯一的MAC 地址?以太网的地址比IPV4的地址多 16bit,可以表示出 248个唯一的MAC 地址。2.当使用DHCP为主机分配IP 地址时,如果某两台主机具有相同的MAC地址,DHCP s
12、erver如何给其分配不同的IP 地址?如果两个主机不在同一局域网,是没有什么影响的;如果在同一局域网,DHCP 按理说是会给主机分配相同的ip 地址。3 .比较 IPv6使用的邻机发现地址解析方法与ARP 有什么不同?IPv6 不再执行地址解析协议ARP或反向地址解析协议RARP ,而以邻居发现协议中的相应功能代替,IPv6 邻居发现协议与IPv4 地址解析协议主要区别如下:IPv4 中地址解析协议ARP 是独立的协议,负责IP 地址到链路层地址的转换,对不同的链路层协议要定义不同的ARP 协议。IPv6 中邻居发现协议NDP 包含了 ARP 的功能, 且运行于因特网控制报文协议ICMPv6
13、 上,更具有一般性,包括更多的内容,而且适用于各种链路层协议;ARP 协议以及ICMPv4 路由器发现和ICMPv4 重定向报文基于广播,而 NDP 协议的邻居发现报文基于高效的组播和单播;可达性检测的目的是确认相应IP地址代表的主机或路由器是否还能收发报文,IPv4 没有统一的解决方案。NDP 中定义了可达性检测过程,保证IP 报文不会发送给“黑洞”。实验总结实验中的各种错误层出不穷,通过各种查资料最后才大概解决了问题。通过这次实验,使我对 ARP协议和 ARP攻击的理解更加深刻,也明白了MAC 地址欺诈的过程及原理,并且通过实验得到了实践。精选学习资料 - - - - - - - - - 名师归纳总结 - - - - - - -第 10 页,共 10 页