《2022年地址解析协议ARP分析 .pdf》由会员分享,可在线阅读,更多相关《2022年地址解析协议ARP分析 .pdf(7页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、实验 1-地址解析协议ARP 分析1实验目的:了解协议 ARP 的地址解析过程;学习扑获 ARP 分组,并正确分析其内容。,2.实验环境Windows 操作系统、Ethereal 0.99 网络分析软件、实验文件“互联网体系结构-实验文件”、可以接入互联网的主机3.实验要求1.了解协议ARP 的地址解析过程2.扑获 ARP 分组,并正确分析其内容4.实验内容4.1 了解协议 ARP 的地址解析过程在以太网协议中规定,同一局域网中的一台主机要和另一台主机进行直接通信,必须要知道目标主机的MAC 地址。而在TCP/IP 协议栈中,网络层和传输层只关心目标主机的IP地址。这就导致在以太网中使用IP
2、协议时,数据链路层的以太网协议接到上层IP 协议提供的数据中,只包含目的主机的IP 地址。于是需要一种方法,根据目的主机的IP 地址,获得其 MAC 地址。这就是ARP 协议要做的事情。所谓地址解析(address resolution)就是主机在发送帧前将目标IP 地址转换成目标MAC 地址的过程。另外,当发送主机和目的主机不在同一个局域网中时,即便知道目的主机的MAC 地址,两者也不能直接通信,必须经过路由转发才可以。所以此时,发送主机通过ARP 协议获得的将不是目的主机的真实MAC地址,而是一台可以通往局域网外的路由器的某个端口的MAC 地址。于是此后发送主机发往目的主机的所有帧,都将发
3、往该路由器,通过它向外发送。这种情况称为ARP 代理(ARP Proxy)。ARP 和 RARP 使用相同的报头结构,如图3 所示:硬件类型字段:指明了发送方想知道的硬件接口类型,以太网的值为1;协议类型字段:指明了发送方提供的高层协议类型,IP 为 0800(16 进制);硬件地址长度和协议长度:指明了硬件地址和高层协议地址的长度,这样ARP 报文就可以在任意硬件和任意协议的网络中使用;操作字段:用来表示这个报文的类型,ARP 请求为 1,ARP 响应为 2,RARP 请求为 3,名师资料总结-精品资料欢迎下载-名师精心整理-第 1 页,共 7 页 -RARP 响应为 4;发送方的硬件地址;
4、发送方IP 地址;目标主机硬件地址;目标主机IP 地址ARP 响应AYXBZ主机 B 向 A 发送ARP 响应分组主机 A 广播发送ARP 请求分组ARP 请求ARP 请求ARP 请求ARP 请求209.0.0.5209.0.0.600-00-C0-15-AD-1808-00-2B-00-EE-0A我是 209.0.0.5,硬件地址是00-00-C0-15-AD-18我想知道主机209.0.0.6 的硬件地址我是 209.0.0.6硬件地址是08-00-2B-00-EE-0AAYXBZ209.0.0.5209.0.0.600-00-C0-15-AD-18图 1 ARP 的地址解析过程“arp-
5、a”查看 ARP 缓存表中的内容了;“arp-d”命令可以删除ARP 表中所有的内容;“arp-d+空格+”可以删除指定ip 所在行的内容;“arp-s”可以手动在ARP 表中指定 IP 地址与 MAC 地址的对应,类型为static(静态),此项存在硬盘中,而不是缓存表,计算机重新启动后仍然存在,且遵循静态优于动态的原则,所以这个设置不对,可能导致无法上网。对每台主机进行IP 和 MAC 地址静态绑定。4.2 扑获 ARP 分组,并正确分析其内容4.2.1 依次执行以下命令:ipconfig/release;(释放本地网卡IP 地址)arp d;删除 ARP 表中所有的内容ipconfig/
6、flushdns;删除本机上的DNS 域名解析列表启动 Ethereal,扑获当前网络接口的数据分组。执行以下命令:ipconfig/renew;重新配置本地网卡IP 地址,执行DHCP 协议ping tracert 结束扑获,并保存该文件,为“互联网体系结构-实验文件.cap”过程见下图名师资料总结-精品资料欢迎下载-名师精心整理-第 2 页,共 7 页 -图 2 实验结果4.2.2“互联网体系结构-实验文件.cap”的分析名师资料总结-精品资料欢迎下载-名师精心整理-第 3 页,共 7 页 -见分组 41、42,其中 41 是本地主机219.222.170.45,广播查询 219.222.
7、170.254 的物理地址;分组 42 是 219.222.170.254 的应答图 3 本地主机 219.222.170.45,广播查询219.222.170.254 的物理地址硬件类型字段:指明了发送方想知道的硬件接口类型,以太网的值为1;协议类型字段:指明了发送方提供的高层协议类型,IP 为 0800(16 进制);硬件地址长度和协议长度:指明了硬件地址和高层协议地址的长度,这样ARP 报文就可以在任意硬件和任意协议的网络中使用;MAC 地址 6 字节;IP 地址 4 字节操作字段:用来表示这个报文的类型,ARP 请求为 1,ARP 响应为 2,RARP 请求为 3,RARP 响应为 4
8、;发送方的硬件地址;发送方 IP 地址:219.222.170.45 目标主机硬件地址:广播目标主机 IP 地址:219.222.170.254 5.实验问题1.参照 4.2.2 的方法分析分组71 的内容。分组 71 是本地主机219.222.170.5,广播查询219.222.170.85 的物理地址;名师资料总结-精品资料欢迎下载-名师精心整理-第 4 页,共 7 页 -图 4 本地主机 219.222.170.5,广播查询219.222.170.85 的物理地址硬件类型字段:指明了发送方想知道的硬件接口类型,以太网的值为1;协议类型字段:指明了发送方提供的高层协议类型,IP 为 080
9、0(16 进制);硬件地址长度和协议长度:指明了硬件地址和高层协议地址的长度,这样ARP 报文就可以在任意硬件和任意协议的网络中使用;MAC 地址 6 字节;IP 地址 4 字节操作字段:用来表示这个报文的类型,ARP 请求为 1,ARP 响应为 2,RARP 请求为 3,RARP 响应为 4;发送方的硬件地址;发送方 IP 地址:219.222.170.5 目标主机硬件地址:广播目标主机 IP 地址:219.222.170.85 2.参照 4.2.2 的方法分析分组116 的内容。分组 116 是本地主机219.222.170.5,广播查询219.222.170.86 的物理地址;名师资料总
10、结-精品资料欢迎下载-名师精心整理-第 5 页,共 7 页 -图 5 本地主机 219.222.170.5,广播查询219.222.170.86 的物理地址硬件类型字段:指明了发送方想知道的硬件接口类型,以太网的值为1;协议类型字段:指明了发送方提供的高层协议类型,IP 为 0800(16 进制);硬件地址长度和协议长度:指明了硬件地址和高层协议地址的长度,这样ARP 报文就可以在任意硬件和任意协议的网络中使用;MAC 地址 6 字节;IP 地址 4 字节操作字段:用来表示这个报文的类型,ARP 请求为 1,ARP 响应为 2,RARP 请求为 3,RARP 响应为 4;发送方的硬件地址;发送
11、方 IP 地址:219.222.170.5 目标主机硬件地址:广播目标主机 IP 地址:219.222.170.86 3.参照 4.2.2 的方法分析分组229 的内容。分组 229 是本地主机219.222.170.28,广播查询219.222.170.254 的物理地址;名师资料总结-精品资料欢迎下载-名师精心整理-第 6 页,共 7 页 -图 6 本地主机 219.222.170.28,广播查询219.222.170.254 的物理地址硬件类型字段:指明了发送方想知道的硬件接口类型,以太网的值为1;协议类型字段:指明了发送方提供的高层协议类型,IP 为 0800(16 进制);硬件地址长度和协议长度:指明了硬件地址和高层协议地址的长度,这样ARP 报文就可以在任意硬件和任意协议的网络中使用;MAC 地址 6 字节;IP 地址 4 字节操作字段:用来表示这个报文的类型,ARP 请求为 1,ARP 响应为 2,RARP 请求为 3,RARP 响应为 4;发送方的硬件地址;发送方 IP 地址:219.222.170.28 目标主机硬件地址:广播目标主机 IP 地址:219.222.170.254 名师资料总结-精品资料欢迎下载-名师精心整理-第 7 页,共 7 页 -