收藏
下载资源

2022年验证地址解析协议ARP的工作过程.docx

上传人:Q****o 文档编号:28074558 上传时间:2022-07-26 格式:DOCX 页数:18 大小:1.14MB
返回 下载 相关 举报
2022年验证地址解析协议ARP的工作过程.docx_第1页
第1页 / 共18页
2022年验证地址解析协议ARP的工作过程.docx_第2页
第2页 / 共18页
点击查看更多>>
资源描述

《2022年验证地址解析协议ARP的工作过程.docx》由会员分享,可在线阅读,更多相关《2022年验证地址解析协议ARP的工作过程.docx(18页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、精选学习资料 - - - - - - - - - 试验报告试验名称 试验目的验证地址解析协议ARP的工作过程1、明白 ARP 协议的基本学问和工作原理;2、学习使用 ARP 命令;3、讨论 ARP 欺诈的机制;试验完成人黎佳雨 2022211501 试验时间2022.1.2 实主机 PC1:Windows7主机 PC2:Windows7验网络环境:通过校内网与Internet连接拓扑结构:环境试验步骤与结果分析1 设置两台主机的 IP 地址与子网掩码 , 两台主机均不设置缺省网关;用 arp -d 命令清除两台主机上的 ARP表,然后在 A 与 B 上分别用 ping 命令与对方通信,用 ar

2、p -a 命令可以在两台 PC上分别看到对方的 MAC地址;1. 设置两台主机的 IP 地址与子网掩码 , 两台主机均不设置缺省网关;A: 名师归纳总结 - - - - - - -第 1 页,共 10 页精选学习资料 - - - - - - - - - B: 2.用 arp -d命令清除两台主机上的ARP表;A: B: 3. 在 A与 B上分别用 ping 命令与对方通信;A 上 ping B: B 上 ping A: 名师归纳总结 - - - - - - -第 2 页,共 10 页精选学习资料 - - - - - - - - - 4. 用 arp -a命令可以在两台PC上分别看到对方的MAC

3、地址A: B; 1第一本机与另一台电脑在同一局域网中,在本机ping 另一台主机时,本机向整个网段广播 ARP包,询问 IP 为 10.2.2.2 的主机的 MAC地址;2然后网段中的另一台主机收到包后比对自己的 IP 地址发觉符合条件 , 于是向本机回一个 ARP包告知它自己的 MAC地址,3最终本机就会向另一台主机发送 4 个 ECHO报文完成 ping 命令;另一台主机收到 ICMP报文后广播一个 ARP包询问本机 10.2.2.2的 MAC地址,得到后会向本机回复 ECHO报文,完成整个通信过程;2 将 A的子网掩码改为:255.255.255.0,其他设置保持不变;操作 1:用 ar

4、p -d 命令清除两台主机上的 ARP表,然后在 A 上pingB ,观看并分析结果;用 arp -a 命令在两台 PC上均不能看到对方的 MAC地址;操作 2:接着在 B 上pingA ,观看并分析结果;操作 3:用 arp -a 命令可以在两台 PC上分别看到对方的 MAC地址;1. 将 A的子网掩码改为:255.255.255.0,其他设置保持不变;A:名师归纳总结 - - - - - - -第 3 页,共 10 页精选学习资料 - - - - - - - - - 2.用 arp -d 命令清除两台主机上的ARP表,然后在A 上pingB ,观看并分析结果;用arp -a命令在两台PC上

5、均不能看到对方的MAC地址;A: B: A 上pingB :用 arp -a命令在两台PC上均不能看到对方的MAC地址;A:B:名师归纳总结 - - - - - - -第 4 页,共 10 页精选学习资料 - - - - - - - - - 3. 接着在 B 上pingA ,观看并分析结果;B 上ping A:PC上分别看到对方的MAC地址;4.用 arp -a命令可以在两台A: B; 分析:1试验时显现了这样一种情形:即各自修改IP 地址使两台主机都在不同网段时,也能相互 ping 通,通过 arp -a 也能看到对方的 MAC地址,由于宿舍的交换机转发表没有清空;实际执行 ping 命令时

6、,主机通过交换机的转发表也能 Ping 通;2在本机 ping 另一台主机时要将自己的 IP 地址 10.2.1.1和自己的子网掩码 255.255.255.0相与得到自己所在的网段号2然后和目标 10.2.2.2与自己的子网掩码相与得到的网段号相比较,发觉不在同一网段,不行以开头发包,所以显示所发的包不能到达,ping 不通,显示失败;3而当另一台主机发送包时,它发觉自己的 IP 地址 10.2.1.1和自己的子网掩码相与后得到的网段号和本机与其子网掩码相与得到的网段号在同一网段,开头发包,但是由于本机在回送包的时候和另一台主机不在同一网段,所以不能回送包,导致另一台主机可以 ping 通,

7、但是恳求超时;名师归纳总结 3 在前面试验的基础上,设置A 的缺省网关并将网关的子网掩码为255.255.0.0;在 A第 5 页,共 10 页与 B 上分别用ping 命令与对方通信,观看并分析各自的显示结果;在A 与 B 上分别用- - - - - - -精选学习资料 - - - - - - - - - tracert 命令追踪数据的传输路径,观看显示结果;1. 设置 A的缺省网关并将2.在 A与 B 上分别用 ping 命令与对方通信,观看并分析各自的显示结果;在A 与 B 上分别用 tracert 命令追踪数据的传输路径,观看显示结果;A 上 ping B: 用 tracert 命令跟

8、踪 A 的路径:B 上 ping A: 名师归纳总结 - - - - - - -第 6 页,共 10 页精选学习资料 - - - - - - - - - 用 tracert 命令跟踪 B 的路径:分析:1试验时显现了另外一种情形,本机 ping 另一台主机时, 只经过一跳就ping 通;缘由是没有清空交换机的转换表;2网关是实现不同网段互联的工具;当另一台主机设置默认网关后,它要发向外网段的全部报文都要经过网关的转发;在本机ping另一台主机时,本机经过判定认为另一台主机与自己在不同网段,因此将 ARP包和 ICMP包都发给网关,经由网关发给另一台主机,所以跟踪时有两步;3但是在另一台主机在p

9、ing本机的过程中,本机默认自己和另一台主机属于同一网段,因而之间发包给另一台主机,而虽然另一台主机回包给本机时是经过网关转发的,但是本机不知道此时经过了网关,因此跟踪时只有一步;名师归纳总结 4 用 arp -d命令清除A 中的 ARP表,在 A上 ping 一台外网段的主机,再用arp -a可第 7 页,共 10 页观看到 A 的 ARP表中只有缺省网关的MAC地址信息;1. 设置 A的缺省网关并将网关的子网掩码为255.255.0.0;- - - - - - -精选学习资料 - - - - - - - - - 2. 用 arp -d 命令清除 A 中的 ARP表3. 在 A上 ping

10、一台外网段的主机3. 再用 arp -a可观看到 A 的 ARP表中只有缺省网关的MAC地址信息;由于 A 设置为自动安排IP 地址,所以 A 复原了和 Internet的互联, 可以拜访远程主机;MAC地址欺诈试验设计名师归纳总结 当网络中具有不同IP 地址的多个主机拥有相同的MAC地址时,网络的通信会发生纷乱,第 8 页,共 10 页- - - - - - -精选学习资料 - - - - - - - - - 这就是 MAC欺诈;那么如何进行MAC欺诈呢?请同学利用前面试验学到的网络命令设计一个试验步骤,使主机A、B 各自具有不同的IP 地址,但 MAC地址相同;1. 本机 MAC地址修改前

11、2. 修改本机 MAC地址3修改后本机mac 地址自动猎取IP,结果两台主机MAC 地址相同, IP 地址相同名师归纳总结 - - - - - - -第 9 页,共 10 页精选学习资料 - - - - - - - - - 分析:MAC地址是对每个网卡是唯独的,但上网时,用到的MAC地址其实是虚拟的,一般默认为电脑的网卡地址,可以自己进行设定;当本机和另一台主机设置相同的 MAC地址时,IP 地址也变成了和另一台主机相同,这是由于 DHCP协议安排 IP 时就会给同一个 MAC地址同样的 IP;分析与摸索1. 以太网地址比 IPv4 地址多多少位?可以表示出多少个唯独的 MAC 地址?以太网的

12、地址比 IPV4 的地址多 16bit,可以表示出 248个唯独的 MAC 地址;2.当使用 DHCP 为主机安排 IP 地址时,假如某两台主机具有相同的 MAC 地址,DHCP server 如何给其安排不同的 IP 地址?假如两个主机不在同一局域网,是没有什么影响的;假如在同一局域网,DHCP 按理说是会给主机安排相同的 ip 地址;3 .比较 IPv6 使用的邻机发觉地址解析方法与 ARP 有什么不同?IPv6 不再执行地址解析协议ARP或反向地址解析协议RARP ,而以邻居发觉协议中的相应功能代替,IPv6 邻居发觉协议与 IPv4 地址解析协议主要区分如下:IPv4 中地址解析协议

13、ARP 是独立的协议,负责 IP 地址到链路层地址的转换,对不同的链路层协议要定义不同的 ARP 协议;IPv6 中邻居发觉协议 NDP 包含了 ARP 的功能, 且运行于因特网掌握报文协议ICMPv6 上,更具有一般性,包括更多的内容,而且适用于各种链路层协议;ARP 协议以及 ICMPv4 路由器发觉和 ICMPv4 重定向报文基于广播,而 NDP 协议的邻居发觉报文基于高效的组播和单播;可达性检测的目的是确认相应 IP地址代表的主机或路由器是否仍能收发报文,IPv4 没有统一的解决方案;NDP 中定义了可达性检测过程,保证 IP 报文不会发送给“ 黑洞”;试验总结试验中的各种错误层出不穷,通过各种查资料最终才大致解决了问题;通过这次实验,使我对 ARP协议和 ARP攻击的懂得更加深刻,并且通过试验得到了实践;也明白了 MAC地址欺诈的过程及原理,名师归纳总结 - - - - - - -第 10 页,共 10 页

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 技术资料 > 技术总结

本站为文档C TO C交易模式,本站只提供存储空间、用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。本站仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知淘文阁网,我们立即给予删除!客服QQ:136780468 微信:18945177775 电话:18904686070

工信部备案号:黑ICP备15003705号© 2020-2023 www.taowenge.com 淘文阁