实验二 ARP协议分析(空白实验报告)

重庆理工大学计算机学院实验报告书

课程名称：《TCP/IP原理及应用》

实验题目：实验二

实验名称：ARP协议分析

班级：392

学号：***********

*名：***

5. 实验过程及结果记录

（1）实验设备和连接

实验设备和连接图如图所示，一台交换机连接了2 台PC 机，分别命名为PC1、PC2，交换机命名为Switch。

图ARP 协议分析实验连接图

（2）实验分组

每两名同学为一组，其中每两人一小组，每小组各自独立完成实验。

（3）实验步骤1～7的操作

步骤1：按照如图所示连接好设备，查看PC1 和PC2 的IP 地址；

步骤2：在PC1、PC2 两台计算机上执行如下命令，清除ARP 缓存：

ARP –d

步骤3：在PC1、PC2 两台计算机上执行如下命令，查看高速缓存中的ARP 地址映射表的内容：

ARP –a （对相应结果截图）

步骤 4：在PC1 和 PC2 上运行 Ethereal 截获报文，为了截获和实验内容有关的报文， Ethereal 的Captrue Filter 的混杂模式的勾去掉；

步骤5：在主机PC1 上执行message服务用net send向PC2 发送消息；

步骤6：执行完毕，对截获的数据包进行筛选ARP报文；

步骤7：在PC1、PC2 两台计算机上再次执行ARP –a 命令，查看高速缓存中的ARP 地址映射表的内容（对相应结果截图）。

、

（4）根据以上操作步骤回答问题：

步骤3和步骤7的执行ARP –a命令结果内容相同吗（附上截图）？结合两次看到的结果，理解ARP缓冲区的作用。

在步骤6中截获的报文中有几个ARP报文？在以太帧中，ARP协议类型的代码值是什么？

对步骤6中截获的报文进行分析：

ARP 报文分析

ARP 请求报文ARP 应答报文

字段报文信息及参数字段报文信息及参数

硬件类型Ethernet（0x0001）硬件类型Ethernet（0x0001）

协议类型Ip（0x0800）协议类型Ip（0x0800）

硬件地址长度 6 硬件地址长度 6

协议地址长度 4 协议地址长度 4

操作Request（0x0001）操作Reply(0x0002)

实验二 ARP协议分析(空白实验报告)

重庆理工大学计算机学院实验报告书 课程名称：《TCP/IP原理及应用》 实验题目：实验二 实验名称：ARP协议分析 班级：392 学号：*********** *名：***

5. 实验过程及结果记录 （1）实验设备和连接 实验设备和连接图如图所示，一台交换机连接了2 台PC 机，分别命名为PC1、PC2，交换机命名为Switch。 图ARP 协议分析实验连接图 （2）实验分组 每两名同学为一组，其中每两人一小组，每小组各自独立完成实验。 （3）实验步骤1～7的操作 步骤1：按照如图所示连接好设备，查看PC1 和PC2 的IP 地址； 步骤2：在PC1、PC2 两台计算机上执行如下命令，清除ARP 缓存： ARP –d 步骤3：在PC1、PC2 两台计算机上执行如下命令，查看高速缓存中的ARP 地址映射表的内容： ARP –a （对相应结果截图） 步骤 4：在PC1 和 PC2 上运行 Ethereal 截获报文，为了截获和实验内容有关的报文， Ethereal 的Captrue Filter 的混杂模式的勾去掉； 步骤5：在主机PC1 上执行message服务用net send向PC2 发送消息； 步骤6：执行完毕，对截获的数据包进行筛选ARP报文； 步骤7：在PC1、PC2 两台计算机上再次执行ARP –a 命令，查看高速缓存中的ARP 地址映射表的内容（对相应结果截图）。

、

（4）根据以上操作步骤回答问题： 步骤3和步骤7的执行ARP –a命令结果内容相同吗（附上截图）？结合两次看到的结果，理解ARP缓冲区的作用。 在步骤6中截获的报文中有几个ARP报文？在以太帧中，ARP协议类型的代码值是什么？ 对步骤6中截获的报文进行分析： ARP 报文分析 ARP 请求报文ARP 应答报文 字段报文信息及参数字段报文信息及参数 硬件类型Ethernet（0x0001）硬件类型Ethernet（0x0001） 协议类型Ip（0x0800）协议类型Ip（0x0800） 硬件地址长度 6 硬件地址长度 6 协议地址长度 4 协议地址长度 4 操作Request（0x0001）操作Reply(0x0002)

ARP 协议分析实验

实验 1 ARP 协议分析实验一、实验目的 理解IP 地址与MAC 地址的对应关系； 理解ARP 协议报文格式； 理解ARP 协议的工作原理与通信过程。 二、实验内容 请求报文与应答报文格式； 同一子网内两台机器间的ARP 协议的工作过程； 不同子网上的两台机器间的ARP 协议工作过程。 三、实验原理、方法和手段 （1）ARP 请求报文与应答报文格式 操作类型：1—ARP 请求；2—ARP 响应；3-- RARP 请求；4—RARP 响应；四、实验条件 （1）报文捕获工具 Wireshark 协议分析软件； （2）应用协议环境 每个学生的PC 机（安装Windows xp 或者Windows 2000 操作系统）处于同一个LAN，主机A 为本人机器，主机B 为你邻座同学机器，另外有一个服务器

（学校的WEB 服务器，地址：210.44.144.144）处于另外一个网络。 五、实验步骤 （1）同一子网内两台机器间的ARP 协议的工作过程主机A（IP 地址为A.A.A.A）与主机B（IP 地址为B.B.B.B）属于同一个子网； 在主机A上的DOS 命令提示符下运行arp –d命令，清空主机A的ARP高速缓存； 在主机A上的DOS 命令提示符下运行arp –a命令，检查主机A的ARP高速缓存区，此时ARP 缓存区应为空； 在主机A 上启动Wireshark 抓包工具准备捕获A 与B 之间的数据通信报 文，然后在主机A 上的DOS 命令提示符下运行：Ping B.B.B.B ，并做如下工作： 1、在捕获的报文中找出主机A 和主机B 之间通讯的ARP 询问请求报文和 应答报文； 第一行是询问报文，第二行是相应的应答报文。 2、分析ARP 请求及应答报文的各字段，包括源、目的以太网地址、源、 目的IP 地址、数据报文类型。 应答报文各字段： 答：destination是目标地址，即ARP应答报文的目标地址是（27:88:18:05:b6），source是源地址，即ARP应答报文的源地址（27:88:17:f6:bb）。应答报文的IP目标地址是：192.168.0.22应答报文的IP源地址是192.168.0.16，数据报文类型是ARP。 在主机A 上的DOS 命令提示符下运行arp–a 命令， 3、检查ARP 高速缓存中的内容是否发生变化，分析原因。

ARP协议分析实验报告

APR协议分析实验报告 实验目的：1熟悉ARP的工作过程 2熟悉APR的数据包结构 实验步骤： 由于实验中出现了一些状况先在此说明： 在这个实验中我担任的主机D的角色。 但是在实验过程中发现主机D接收不到主机A发送的ARP请求，主机A在ping主机D的时候总是显示time out。但是主机D 能收到主机C发送来的ARP请求并且在主机Cping主机D之后，主机D的APR缓存表能找到主机C的IP地址与物理地址的映射。

于是我跟使用主机A的同学换了一组电脑，由于实验只涉及主机A与主机D还有中间连接的主机B因此我们只开了三台电脑。 以下为正常情况下的实验过程及结果： 练习一

1.ARP高速缓存表有哪几项组成？ 高速缓存表用项目数组来实现,每个项目包括以下字段: 状态:表示项目的状态.其值为FREE(已超时),PENDING(已发送请求但未应答)或RESOLVED(已经应答). 硬件类型,协议类型,硬件地址长度,协议地址长度:与ARP分组中的相应字段相同. 接口号:对应路由器的不同接口. 队列号:ARP使用不同的队列将等待地址解析的分组进行排队.发往同一个目的 地的分组通常放在同一个队列中. 尝试:表示这个项目发送出了多少次的ARP请求. 超时:表示一个项目以秒为单位的寿命. 硬件地址:目的硬件地址,应答返回前保持为空. 协议地址:目的高层协议地址如IP地址 2主机A、B、C、D启动协议分析器，打开捕获窗口进行数据捕获并设置过滤条件（提取ARP、ICMP）

下图为设置过滤选项完成后的截图 3主机A、B、C、D在命令行下运行“arp -d”命令，清空ARP 高速缓存。 4.主机A ping 主机D（172.16.1.4）。这里我的主机D的IP地 址为169.254.209.191 5.主机A、B、C、D停止捕获数据，并立即在命令行下运行“arp -a”命令察看ARP 捕获数据后的图如下：

ARP协议分析实验报告

华南农业大学理学院课程设计（实验）报告 专业年级： 学生学号： 学生姓名： 题目：协议分析实验 指导老师： 实验时间：2013-4-26

一．实验目的 理解TCP/IP体系下主要协议的工作原理 二．实验设备 电脑 Wireshare 三．实验过程 1.抓包截图 2.分析 从截图中可以看出硬件类型（hardware type）是以太网（0x0001）。协议类型（protocol type）为0x0800，表示使用ARP的协议类型为IPV4。硬件地址长度（hardware size）为6。协议地址长度（protocol size）为4，操作类型（opcode）为0x0001，表示报文类型为ARP 请求。发送方硬件地址（sender MAC address）为f0:de:f1:30:c8:24，定义了发送方的硬件地址。发送方协议地址（sender IP address）为172.16.110.215，定义发送方的协议地址。目的硬件地址（target MAC address）为00:00:00:00:00:00，表示是广播地址。目的协议地址（target IP address）为172.16.110.133，定义目的设备的协议地址。 ARP请求报文中在发送方硬件地址字段填上本机的物理地址，在发送方IP地址字段填 入本机的协议地址，在目的协议地址字段填入准备解析的目的主机IP地址，以广播方式在以太网上发送。在ARP应答报文中，目的主机将收到的ARP请求报文中的发送方硬件地址和IP地址放入目的硬件地址和目的协议地址，在发送方硬件地址和发送方协议地址中分别填 入自己的硬件地址和协议地址，在以太网上单播发送。 四．总结 通过本次试验，我学会了怎样用Wireshark对ARP,TP,TCP的数据包进行截获，并对ARP 的数据包进行了分析，了解了其工作原理。作为一个非专业学生能了解这些真的好兴奋！ 还有个问题就是我截获的包只有（request）没有（reply）的。

计算机网络ARP地址协议解析实验报告

计算机网络实验报告 一、实验目的： 1. 掌握ARP协议的报文格式 2. 掌握ARP协议的工作原理 3. 理解ARP高速缓存的作用 4. 掌握ARP请求和应答的实现方法 5. 掌握ARP缓存表的维护过程 二、实验步骤： 一，完成网络环境的配置，并进行拓扑验证。 预期问题：拓扑验证出现错误。必须严格按照附录中的拓扑图进行网络环境的配置，如有错误不能向下进行实验。因为在错误的网络配置环境下做的实验结果也是无意义的。 二，完成采集网络传输数据前的准备工作。 网关的设定；开通静态路由；主机 A ping 主机 E 成功；清空ARP 高速缓存；设置协议分析器的过 滤条件； 预期问题：网关设定错误，没有在主机 B 开启静态路由都会造成主机 A Ping 主机E 不成功。 三，开始实验，启动协议分析器，开始捕获数据。 预期问题：必须先开启数据捕获，再执行主机 A ping 主机 E 操作，否则获取不到数据。 四，查看采集到的ARP 报文，对实验结果进行截图、记录。 五，关闭实验平台，将实验系统恢复原状，完成实验。 1.IP配置完毕，进行拓扑验证：

图示为A角色捕获到的ARP-request 图示说明：方向：172.16.1.42（主机 A）→子网内的所有主机内容：ARP‐request

协议解析树： Ethernet 802.3 目的 MAC 地址= FFFFFF‐FFFFFF ：向子网内所有主机发送 源 MAC 地址=6C626D‐707DCE：主机 A 的 MAC 地址 协议类型或数据长度=0806（ARP 协议）：ARP 协议ARP（地址解析议） 硬件类型=1 协议类型=0800 硬件地址长度=6 协议地址长度=4 操作码=1（请求） 发送端硬件地址=6C626D‐707DCE （主机A 发送端逻辑地址=172.16.1.41 （主机A） 目的端硬件地址=000000‐000000 （未知，请求的硬件地址） 目的端逻辑地址=172.16.1.42 （主机 B 左网卡） 过程描述：主机 A→子网内的所有主机，发送 ARP‐request，请求 IP 地址是 172.16.1.42 （主机B的左网卡） 主机 Aping 主机 E，由于 A 发现 E 与其不是在同一子网，所以主机 A 把发送的数据转发到网关：主机 B 左网卡。这时需要通过 ARP 协议知道网关的 MAC 地址，于是发送请求网关 MAC 地址的 ARP 请求。 图示为A主机捕获到的ARP-response数据 数据显示同ARP-request数据。 在B 运行arp‐a，显示arp 缓存表内容： Interface:172.16.1.42（左网卡）172.16.1.41 6C626D‐707DCE（主机A 的MAC 地址） Interface:172.16.0.42（右网卡）172.16.0.42 6C626D‐6DF73D（主机B的MAC 地址） 右网卡多了主机E 的arp 缓存记录，如果捕获 B 的网络连接 2 的网卡数据，就会看到此条数据。

以太网协议分析实验总结

以太网协议分析实验总结 篇一：网络协议分析实验一 学院学生姓名 计算机学院 专业学号 网络工程 指导教师实验日期 黄杰 一、以太帧格式的分析 1. 抓取方法描述 先在命令窗口下输入ipconfig查看本地的ip地址，得到的结果如下 ： 可以得到本地的IP地址为，默认网关为，物理地址为3C-77-E6-6E-92-85，然后打开wireshark软件开始抓包，找到可以建立连接的IP地址来进行ping。这里选择的目的ip地址为，将wireshark之前抓取的包清空重新打开进行抓取。 在命令窗口下输入ping 2. 记录抓取的过程 关闭wireshark，在过滤器中输入icmp,可以找到发送并接受的8个icmp协议下的数据 包。

选择其中一个数据包对以太帧格式进行分析。 3. 抓取数据的内容 抓取数据内容如下： 这里面包括了发送数据包的源MAC地址和接受数据包的目的MAC地址，以太帧类型以及数据内容等等。 4. 抓取数据的格式解释（可直接在抓取数据的内容旁边标注） ? 源MAC地址： 3C-77-E6-6E-92-85 ? 目的MAC地址： 00-00-54-00-01-02 ? 类型：协议类型为ICMP类型 ? 长度:IP包总长度为 60 ? 校验和 ? 以太帧类型： 0x0800 帧内封装的上层协议类型为IP,十六进制码为0800 5. 补充说明（如果有需要补充的内容写在这） ICMP的以太帧中数据内容为32字节，这里可以看到里面的内容是：abcdefghijklmn opqrstuvwabcdefg hi 。 二、ARP协议的分析 1. 抓取方法描述

首先查看本地的IP地址： 这里是，目的主机是室友的电脑，IP地址为。首先清除arp缓存 2. 记录抓取的过程 在wireshark中选择arp过滤，在过滤规则中设置host ，然后点击开始抓包。接下来在命令窗口中输入ping 。 成功ping通后在wireshark中找到arp请求数据包和arp响应数据包。 3. 抓取数据的内容 保存为抓包文件并导出为文本文件,文本文件内容如下： No. Time Source Destination Protocol Length Info 3 _6e:92:85 Broadcast ARP42 Who has ? Tell Frame 3: 42 bytes on wire (336 bits), 42 bytes captured (336 bits) on interface 0 Interface id: 0 (\Device\NPF_{3D0F013B-07F2-4556-90A3-C7EBFBDCBCE0}) Encapsulation type: Ethernet (1) Arrival Time: Nov 6, XX 17:55: 中国标准时间[Time shift for this packet: seconds] Epoch Time: seconds

实验二-使用wireshark分析arp协议

计算机网络实验报告 年级：姓名：学号：___________ 实验日期:_________________________ 实验名称：实验二：利用Wireshark分析ARP协议 一、实验项目名称及实验项目编号 ARP协议学习与分析 二、课程名称及课程编号 计算机网络 三、实验目的和要求 实验目的： 通过本实验使学生： 1．学习ARP协议的工作原理以及ARP分组格式； 2．学习使用WireShark对ARP协议进行分析。 实验要求： 实验结果分析报告名称：实验一 ARP协议实验结果分析_姓名.doc 四、实验原理 Wireshark介绍 Wireshark 是网络包分析工具。网络包分析工具的主要作用是尝试捕获网络包，并尝试显示包的尽可能详细的情况。网络包分析工具是一种用来测量有什么东西从网线上进出的测量工具，Wireshark 是最好的开源网络分析软件。 Wireshark的主要应用如下： （1）网络管理员用来解决网络问题 （2）网络安全工程师用来检测安全隐患 （3）开发人员用来测试协议执行情况

（4）用来学习网络协议 （5）除了上面提到的，Wireshark还可以用在其它许多场合。 Wireshark的主要特性 （1）支持UNIX和Windows平台 （2）在接口实时捕捉包 （3）能详细显示包的详细协议信息 （4）可以打开/保存捕捉的包 （5）可以导入导出其他捕捉程序支持的包数据格式 （6）可以通过多种方式过滤包 （7）多种方式查找包 （8）通过过滤以多种色彩显示包 （9）创建多种统计分析 五、实验内容 1．了解数据包分析软件Wireshark的基本情况； 2．安装数据包分析软件Wireshark； 3．配置分析软件Wireshark； 4．对本机网卡抓数据包； 5．分析各种数据包。 六、实验方法及步骤 1．Wireshark的安装及界面 （1）Wireshark的安装 （2）Wireshark的界面 启动Wireshark之后，主界面如图：

arp实验报告总结

arp实验报告总结 1. 引言 ARP（地址解析协议）是计算机网络中的重要协议之一，用于将IP地址转换为物理地址（MAC地址）。本实验旨在通过对ARP协议的理论学习和实际实验操作，深入理解ARP协议的工作原理和应用场景。 2. 实验目的 1) 了解ARP协议的基本概念和工作流程； 2) 掌握ARP请求和应答消息的格式和交互过程； 3) 使用网络工具进行ARP实验，观察和分析实验结果； 4) 分析ARP协议的优缺点及应用场景。 3. 实验步骤 1) 理论学习：通过阅读相关资料和教材，了解ARP协议的基本概念、工作原理和数据包格式。 2) 实验环境搭建：在实验室中搭建实验环境，包括多台计算机和交换机等设备，并配置IP地址。 3) 实验操作：使用网络工具（如Wireshark）对ARP的请求和应答过程进行抓包，并分析抓包结果。

4) 实验结果分析：根据实验抓包结果，分析ARP协议的工作方式、消息交互过程和应用实例。 5) 实验总结：对实验过程中遇到的问题和实验结果进行总结，归 纳ARP协议的特点和应用场景。 4. 实验结果及分析 通过实验操作和抓包分析，得出以下结论： 1) ARP协议通过广播方式发送ARP请求消息，等待目标主机的ARP应答消息，以获取目标主机的MAC地址。 2) ARP缓存表用于存储IP地址与MAC地址的映射关系，可以提 高网络传输的效率。 3) ARP协议存在着ARP欺骗攻击的风险，黑客可以通过篡改 ARP表来实施中间人攻击。 4) ARP协议在局域网环境中广泛应用，用于解析IP地址和MAC 地址的转换，实现网络通信。 5. ARP协议的优缺点 1) 优点：ARP协议简单实用，通过IP地址与MAC地址的转换， 实现了网络通信的可靠性和效率。 2) 缺点：ARP协议依赖于广播方式进行地址解析，会增加网络负 载和安全风险；同时，ARP协议对网络规模有一定限制，无法跨越子 网进行通信。

arp协议分析实验报告总结

arp协议分析实验报告总结 一、双方的基本信息 本次ARP协议分析实验，双方为A公司和B公司。 A公司： 公司名称：** 地址：** 联系电话：** B公司： 公司名称：** 地址：** 联系电话：** 二、各方身份、权利、义务、履行方式、期限、违约责任 1. A公司身份：ARP协议申请方；B公司身份：ARP协议响应方。A公司权利：要求B公司返回MAC地址。B公司权利：判断请求者并返回对应MAC地址。A公司义务：发送ARP请求并等待响应。B公司义务：响应ARP请求并返回对应的MAC地址。履行方式：A公司通过ARP协议发送请求，B公司通过ARP协议响应请求。期限：在ARP请求和响应中没有明确规定时间期限。违约责任：一方未履行时

应承担赔偿责任。对于请求方未得到响应的情况，A公司可以采取其他方法获取MAC地址，但是B公司因此而导致的损失由A公司承担。 2. 需要遵守中国的相关法律法规在ARP协议的实施过程中，两个公司应遵守《中华人民共和国网络安全法》等相关法律法规。在协议实现过程中，应注意保护个人隐私和网络信息安全。 三、明确各方的权力和义务 在ARP协议中，A公司有权请求B公司为其提供指定IP地址的MAC地址，B公司有义务响应并返回对应MAC地址。B 公司有权判断请求者并返回对应MAC地址，A公司有义务提供请求的IP地址。 四、明确法律效力和可执行性 ARP协议作为一项网络协议，可以作为双方之间的合法协议，并且具有法律效力和可执行性。 总结： ARP协议是在LAN中应用最广泛的网络协议之一，其作用是为一个IP地址查询对应的MAC地址。在实现ARP协议时，各方应遵守相关法律法规。在协议的过程中，需要明确各方的权利和义务，同时对于未履行协议的一方，应承担相应的赔偿责任。此外，ARP协议可以作为一项合法协议，具有法律效力和可执行性。

地址解析协议arp实验报告

地址解析协议arp实验报告地址解析协议ARP实验报告 一、双方的基本信息： 甲方：（以下简称“甲方”） 地址： 电话： 法定代表人： 乙方：（以下简称“乙方”） 地址： 电话： 法定代表人： 二、各方身份、权利、义务、履行方式、期限、违约责任： 1. 甲方为ARP开发团队，具有独立法人资格。甲方应按照乙方的要求，开发ARP程序，并且向乙方提供技术支持和服务。 2. 乙方为（具体名称）公司，具有独立法人资格。乙方应按照甲方要求，提供必要的技术支持和服务。

3. 甲方权利：甲方有权就ARP程序的开发、修改、维护 等事项向乙方提供指导和技术支持，保证ARP程序的稳定性和可靠性； 4. 乙方权利：乙方有权对甲方提供的ARP程序进行测试，并根据测试结果提出相应的修改意见； 5. 甲方义务：甲方应按照双方约定的开发进度，按时提 交ARP程序，并提供必要的技术支持和服务；并且甲方应保证ARP程序开发、修改和维护的知识产权归乙方所有； 6. 乙方义务：乙方应对甲方提供的ARP程序进行测试， 将测试结果及时反馈给甲方，并在ARP程序测试及验收通过后向甲方支付相应的服务费用。 7. 履行方式：甲方和乙方应合法、公平、诚信地执行本 协议。 8. 期限：本协议自签订之日起生效，有效期为（具体时间），届满后双方需要协商续签。 9. 违约责任：若一方违反本协议约定，给对方造成损失的，应承担违约责任，损失的赔偿标准为违约方给对方造成的损失。 三、需遵守中国的相关法律法规 1. 甲方和乙方应遵守中华人民共和国的法律法规，特别 是知识产权法律法规。 2. 甲方应保证ARP程序的知识产权归乙方所有，不得侵 犯乙方的知识产权。

arp实验报告

arp实验报告 ARP实验报告 一、引言 ARP（Address Resolution Protocol）是一种用于将IP地址转换为MAC地址的 协议。在计算机网络中，IP地址用于标识网络上的设备，而MAC地址则用于 标识网络设备的物理地址。ARP协议的作用是通过在本地网络中广播请求，获 取目标设备的MAC地址，以便进行数据通信。本实验旨在通过实际操作和观 察ARP协议的工作原理和过程。 二、实验目的 1. 了解ARP协议的工作原理和过程； 2. 掌握使用ARP协议进行地址解析的方法； 3. 分析并理解ARP协议的优缺点。 三、实验环境 本实验使用了一台Windows操作系统的计算机和一台路由器，通过局域网连接。 四、实验步骤 1. 打开命令提示符窗口，输入ipconfig命令查看本机的IP地址和MAC地址； 2. 在命令提示符窗口中，输入arp -a命令查看本机的ARP缓存表； 3. 在命令提示符窗口中，输入ping命令向目标IP地址发送一个数据包； 4. 在命令提示符窗口中，再次输入arp -a命令查看ARP缓存表是否有更新。 五、实验结果与分析 通过实验步骤中的操作，我们可以观察到以下结果和现象： 1. 在输入ipconfig命令后，命令提示符窗口会显示本机的IP地址和MAC地址。

IP地址通常是由网络管理员或DHCP服务器分配的，而MAC地址是网络设备 的唯一标识； 2. 在输入arp -a命令后，命令提示符窗口会显示本机的ARP缓存表。ARP缓存表中列出了本机已经解析过的IP地址和对应的MAC地址； 3. 在输入ping命令后，命令提示符窗口会显示与目标IP地址的通信状态。如 果目标IP地址在本机的ARP缓存表中不存在，本机会向局域网广播ARP请求，以获取目标设备的MAC地址； 4. 在再次输入arp -a命令后，我们可以观察到ARP缓存表中新增了目标IP地 址和对应的MAC地址。 通过以上实验结果和现象，我们可以得出以下结论和分析： 1. ARP协议通过将IP地址转换为MAC地址，实现了在局域网中的设备通信。 通过ARP请求和应答的过程，设备可以动态地获取目标设备的MAC地址，从 而进行数据通信； 2. ARP缓存表的存在可以提高通信的效率。当本机需要与某个设备进行通信时，首先会在ARP缓存表中查找目标设备的MAC地址，如果存在则直接进行通信，而不需要进行ARP请求； 3. 然而，ARP协议也存在一些安全性问题。由于ARP请求和应答是通过广播的 方式进行的，因此可能会被恶意设备进行欺骗攻击，导致通信中断或信息泄露。为了解决这个问题，可以使用静态ARP表或ARP欺骗检测工具。 六、实验总结 通过本次实验，我们深入了解了ARP协议的工作原理和过程，掌握了使用ARP 协议进行地址解析的方法。同时，我们也分析了ARP协议的优缺点，并了解了

计算机网络实验实验二地址转换协议ARP

实验二地址转换协议ARP 实验目的： 1. 掌握ARP协议的报文格式 2. 掌握ARP协议的工作原理 3. 理解ARP高速缓存的作用 实验原理： 一、 硬件类型（值为1）协议类型（值为0800H） 硬件长度（值为6）协议长度（值为4）操作：请求1，响应2 发送MAC地址（6字节） 发送IP地址（4字节） 目标端MAC地址（6字节）（并未包含在请求报文中） 目标端IP地址（4字节） 字段说明： 硬件类型：表示硬件类型，例如：1表示以太网。 协议类型：表示要映射的协议类型，例如 0x0800表示IP地址。 硬件长度：指明硬件地址长度，单位是字节，MAC是48位，长度是6个字节。 协议长度：高层协议地址的长度，对于IP地址，长度是4个字节。 操作字段：共有二种操作类型，1表示ARP请求，2表示ARP应答。 发送方MAC：6个字节的发送方MAC地址。 发送方IP： 4个字节的发送方IP地址。 目的MAC：6个字节的目的MAC地址。 目的IP： 4个字节的目的IP地址。 二、ARP地址解析过程，如图： 练习一：领略真实的ARP（同一子网） 实验步骤：

1、主机A、B、C、D、E、F在命令行下运行“arp -a”命令，察看ARP高速缓存表，并回答以下问题： ARP高速缓存表由哪几项组成？ 答：状态、硬件类型、协议类型、硬件地址长度、协议地址长度、接口号、队列号、尝试、超时、硬件地址、协议地址。 如图： 2、主机A、B、C、D启动协议分析器，打开捕获窗口进行数据捕获并设置过滤条件（提取ARP、ICMP）。 如图： 主机A、B、C、D在命令行下运行“arp -d”命令，清空ARP高速缓存。 主机A ping 主机D（172.16.1.4）。 3、主机A、B、C、D停止捕获数据，并立即在命令行下运行“arp -a”命令察看ARP高速缓存。 如图：

ARP协议分析实验报告

计算机科学与技术学院实验报告（电子版）

b .在命令提示符中输入 arp -?查看信息如图2 口 :应修改的 ，则僮 用 显示当前ARP 旨定地址转 if __?addi* 示例： > -3. > AFP S' 惑 表的项* inet -H if_*ddr -d 显示和改地址解析协使用的"P 到物理”地址转换表 inet_addi" eth_addi* [iF_addr J inet_addi? L i£ _addr J [lnet_adldr J L^N if _addr ] 〔一u ] 显示当曙豈祟项。所有无效项 通过诡皿当前协议数据 如果指疋inet.Addr, ...................... ....... 的IP 地址和物理地址。如果不 膏口使用.ARP.则显示每个ARP 和环回 显/ 删釦 结物理二也址etli few/ 如果存在，此题仆 白勺Internet 地丄止 个适用的接口。 ARP I D X sas Internet 土也 if_addr 指冃 inet_addr &： c .输入ipconfig/all 查看本机ip 和默认网关以及本机的 MAC 地址如图3:

d .输入arp -a 查看arp 记录表如图4: e .打开抓包软件并测试能否正常工作如图 5

f .让软件一直在抓包中, arp —查看arp缓冲表中是否有信息，如果有如图4的信息就要把arp缓冲清除目的是为了抓出不知道mac地址arp的报文，如图2信息可知清除arp缓冲的命令为arp -d *，然后在查看arp缓冲的信息如图6: C： MJsersXAdmin istrator>ai*p -d * C： Susel's Mldmin isti'ator>arp -a 采找到 ARP鼠 g.当前转包软件还在运行，然后ping网关192.168.12.1广播抓取arp数据包如图7 ping网关: C: SJUsers sndmninistratoi'>ping 192 -168 _12 _1 Ping 192.168 192.168.12.1 192.16B.12.1 :s s s m 居 mlm e 9 茹 3 1 一 i 3 二 -- --JJ - 1JV--JJV ^^7171・「一-"4 L L L ■ 二 二 』 TTL=64 TTL=64 TTL=64 TTL=64 ->: 均 : 攵 位 平 . 丢失 11ms Q NetAnalyz^ ' -亠1立传轴加裁工^華旳捋fit has >BIY¥I^IBWI*［L E9I0I«：▼建刑二Q * 亠比舟•■严Q 罰」駅is曲箭L 握号由该亠曲稠任麼自严a 斥地址目的删tie DXS12l^.LSB. 12 i 同萨：4B30T】1€& 12.1 词/网LSI].ULt]施骨叶r IXIhyt... CCQL 却DK M LftB. 12 i 眉;购C59W9]IK lfl& 12 J JH嗣[53]rutr]物？阳0：CBljn 0COL2S1UVS1111SL L6B. 12 IL 剧舸1E2J192 163 1^.3 肯tjl网LE9853J.IOJ皱旨放翔：［也如… 盟7mis75its i閃忡=t同;爾两C^i?flaj H£ lea 12 1制戎冋巨3]?ITT］栽我埶毎：［刊厂icoLzoa D1C£11rx. LCD. 1£ 1 JB：钢l®]iS2 K& 12.3 Ht确[S30BO]JJtr］弊匱州：〔0叶. LCOL230DHS g. L帖.12 i胃:赵[5S%dj iea L2. J列址网品】M时埶衽册拒：Ci^rt IXOODD2矚ISE.169. 12.3 I5J炳：491631192 169 12L1 IE3]皿］Wt时：伽氏.一 「蚀㈣ -科IW LfiK 17 1 同;朗ISE 1EB IZ 1 .議克网El：'ITP］输宅埶誓・［an厂CC020M D1C EO IX. LCD. 12. ) Jft：卿[E5SG討m. us i2i I nm 0]JJtr］飯世畑0：〔©巩..一LCU01D3碍:TTL IBS- LtB. 13.1 尊舸CE3]lyZ. LB& 12.3 哥H冋 1 L^9L&D]C ULT］裁隹數10 ：住叫… W0L3ES HIS的19£.励12 3 后;轲丐9S64I19£ 169 IL 1 Bt嗣[50]io］截屁怖：「和讥.-OWLTiq£0Iffi. LfrB. 1^ * 同；炳C5**^J l»z 163 LZ ]刖H冋[53]：皿】J!i丙敷拓：［斑产• ■£亢到据帧L偎g土圧旬纠⑷对s虽姐匹ZO Q j£:

实验2 地址解析协议ARP

实验2 地址解析协议（ARP） 【实验目的】 1.掌握ARP协议的报文格式 2.掌握ARP协议的工作原理 3.理解ARP高速缓存的作用 4.掌握ARP请求和应答的实现方法 5.掌握ARP缓存表的维护过程 【学时分配】 2学时 【实验环境】 该实验采用网络结构二 【实验原理】 一、物理地址与逻辑地址 1.物理地址 物理地址是节点的地址，由它所在的局域网或广域网定义。物理地址包含在数据链路层的帧中。物理地址是最低一级的地址。 物理地址的长度和格式是可变的，取决于具体的网络。以太网使用写在网络接口卡（NIC）上的6字节的标识作为物理地址。 物理地址可以是单播地址（一个接收者）、多播地址（一组接收者）或广播地址（由网络中的所有主机接收）。有些网络不支持多播或广播地址，当需要把帧发送给一组主机或所有主机时，多播地址或广播地址就需要用单播地址来模拟。2.逻辑地址 在互联网的环境中仅使用物理地址是不合适的，因为不同网络可以使用不同的地址格式。因此，需要一种通用的编址系统，用来惟一地标识每一台主机，而不管底层使用什么样的物理网络。 逻辑地址就是为此目的而设计的。目前Internet上的逻辑地址是32位地址，通常称为IP地址，可以用来标识连接在Internet上的每一台主机。在Internet 上没有两个主机具有同样的IP地址。 逻辑地址可以是单播地址、多播地址和广播地址。其中广播地址有一些局限性。在实验三中将详细介绍这三种类型的地址。 二、ARP协议简介 Internet是由各种各样的物理网络通过使用诸如路由器之类的设备连接在一起组成的。主机发送一个数据包到另一台主机时可能要经过多种不同的物理网络。主机和路由器都是在网络层通过逻辑地址来识别的，这个地址是在全世界范围内是惟一的。然而，数据包是通过物理网络传递的。在物理网络中，主机和路由器通过其物理地址来识别的，这就意味着将一个物理地址和逻辑地址是两种不同的标识符。其范围限于本地网络中。． 数据包传递到一个主机或路由器需要进行两级寻址：逻辑地址和物理地址。需要能将一个逻辑地址映射到相应的物理地址。 ARP协议（地址解析协议）是“Address Resolution Protocol”的缩写。所谓“地址解析”就是主机在发送帧前将目的逻辑地址转换成目的物理地址的过

arp实验二

实验二arp协议 一实验目的 1. 掌握ARP协议的报文格式 2. 掌握ARP协议的工作原理 3. 理解ARP高速缓存的作用 4. 掌握ARP请求和应答的实现方法 5. 掌握ARP缓存表的维护过程 实验环境 该实验采用网络结构二如图： 主机f的ip地址和网关设置如下： 各个电脑连接情况如下图所示，主机e有问题，在线路中不能联通

内容摘要 二ARP协议简介 Internet是由各种各样的物理网络通过使用诸如路由器之类的设备连接在一起组成的。主机发送一个数据包到另一台主机时可能要经过多种不同的物理网络。主机和路由器都是在网络层通过逻辑地址来识别的，这个地址是在全世界范围内是惟一的。然而，数据包是通过物理网络传递的。在物理网络中，主机和路由器通过其物理地址来识别的，其范围限于本地网络中。物理地址和逻辑地址是两种不同的标识符。这就意味着将一个数据包传递到一个主机或路由器需要进行两级寻址：逻辑地址和物理地址。需要能将一个逻辑地址映射到相应的物理地址。 ARP协议（地址解析协议）是“Address Resolution Protocol”的缩写。所谓“地址解析”就是主机在发送帧前将目的逻辑地址转换成目的物理地址的过程。在使用TCP/IP协议的以太网中，ARP协议完成将IP地址映射到MAC地址的过程。 三ARP数据报的报文格式：

下图为ARP数据报的报文格式： 图2-1 ARP报文格式 ARP报文格式具有如下的一些字段： ●硬件类型：这是16位字段，用来定义运行ARP的网络的类型。每一个局域网基于其类型被指派给一个整数。例如，以太网的硬件类型是1。ARP可用在任何网络上。 ●协议类型：这是16位字段。用来定义协议的类型。例如，对IPv4协议，这个字段的值是0x0800。ARP可用于任何高层协议。 ●硬件地址长度：这是一个8位字段，用来定义以字节为单位的物理地址长度。例如，以太网物理地址为6字节，所对应的硬件地址长度值为6。 ●协议地址长度：标识用于该数据包的逻辑地址的长度，用十进制标识，单位为一个字节，例如，IPv4为4个字节，所对应的协议地址长度值为4。 ●操作码：这是16位字段，用来定义数据包的类型。已定义了两种类型：为1时表示ARP 请求，为2时表示ARP应答。 ●发送端硬件地址：这是可变长度字段，用来定义发送端的物理地址。对于以太网这个字段是6字节长。 ●发送端逻辑地址：这是可变长度字段，用来定义发送端的逻辑地址。对于逻辑地址为IP 地址的网络，该字段长度为4字节。 本次实验的拓扑结构和实际连接情况，如图：

ARP地址解析协议实验报告

网络技术与应用实验报告 实验三

目录 背景知识错误!未定义书签。 开发环境4 程序设计7 ARP数据包结构定义7 获取本机网络接口的MAC地址和IP地址9 向网络发送数据包错误!未定义书签。 程序测试15 执行结果界面截图15 执行结果分析17 获取IP地址与MAC地址的对应关系 背景知识 以太网的一个很大的特点就是具有强大的广播能力。针对这种具备广播能力、物理

地址长但长度固定的网络，IP互联网采用动态联编方式进行IP地址到物理地址的映射，并制定了相应的协议——ARP。 假定在一个以太网中，主机A欲获取主机B的IP地址I B 与MAC地址P B 的映射 关系。ARP协议的工作过程为： 1）主机A广播发送一个带有I B 的请求信息包，请求主机B用它的IP地址I B 和 MAC地址P B 的映射关系进行相应； 2）于是，以太网上的所有主机接受到这个请求信息包（包括主机B在）; 3）主机B识别该请求信息，并向主机A发送带有自己的IP地址I B 和MAC地址 P B 映射关系的相应数据包； 4）主机A 得到I B 与P B 的映射关系，并可以在随后的发送过程中使用该映射关 系。 当ARP报文在以太网中传送时，需要将它们封装在以太网数据帧中。为了使接收方能够容易地识别该数据帧携带的为ARP数据，发送方需要将以太网数据帧首部的长度/类型字段指定为0x0806。由于ARP请求和应答分别采用广播方式和单播方式发送，因此封装ARP请求数据帧的目的地址为全“1”形式的广播地址，而封装ARP响应的数据真的目的地址为接收节点的单播地址。在以太网中，ARP数据包的格式如图3-1所示： 图3-1 以太网中ARP的报文格式 其中，个字段的意义如下： 硬件类型：物理接口类型。其中，以太网的接口类型为1。 协议类型：高层协议类型。其中，IP协议类型为0x0800。

ARP协议分析实验报告

计算机网络 实 验 报 告 学院软件学院 年级2013 班级4班 学号3013218158 姓名闫文雄 2015 年 6 月17 日

目录 实验名称----------------------------------------------------------------------------------- 1 实验目标----------------------------------------------------------------------------------- 1 实验内容----------------------------------------------------------------------------------- 1 实验步骤----------------------------------------------------------------------------------- 1 实验遇到的问题及其解决方法-------------------------------------------------------- 1 实验结论----------------------------------------------------------------------------------- 1

一、实验名称 ARP协议分析 二、实验目标 熟悉ARP命令的使用，理解ARP的工作过程，理解ARP报文协议格式 三、实验内容以及实验步骤： （局域网中某台计算机，以下称为A计算机） ARP（地址解析协议）： 地址解析协议，即ARP（Address Resolution Protocol），是根据IP地址获取物理地址的一个TCP/IP协议。主机发送信息时将包含目标IP地址的ARP 请求广播到网络上的所有主机，并接收返回消息，以此确定目标的物理地址；收到返回消息后将该IP地址和物理地址存入本机ARP缓存中并保留一定时间，下次请求时直接查询ARP缓存以节约资源。 ARP是建立在网络中各个主机互相信任的基础上的，网络上的主机可以自主发送ARP应答消息，其他主机收到应答报文时不会检测该报文的真实性就会将其记入本机ARP缓存；由此攻击者就可以向某一主机发送伪ARP应答报文，使其发送的信息无法到达预期的主机或到达错误的主机，这就构成了一个ARP欺骗。ARP 命令可用于查询本机ARP缓存中IP地址和MAC地址的对应关系、添加或删除静态对应关系等。相关协议有RARP、代理ARP。NDP用于在IPv6中代替地址解析协议 1、在DOS窗口中运行ARP命令，参照ARP命令给出的帮助，解释下列命令的用 途；： ARP -s inet_addr eth_addr [if_addr] 用“arp -s”可以手动在ARP表中指定IP地址与MAC地址的对应，类型为static(静态)，此项存在硬盘中，而不是缓存表，计算机重新启动后仍然存在，且遵循静态优于动态的原则，所以这个设置不对，可能导致无法上网. ARP -d inet_addr [if_addr] 删除指定的 IP 地址项，此处的 inet_addr 代表 IP 地址。对于指定的接口，要删除表中的某项，请使用 if_addr 参数，此处的 if_addr 代表指派给该接口的 IP 地址。要删除所有项，请使用星号 (*) 通配符代替 inet_addr。