TCPIP实验指导书v2012

实验八 ARP协议分析

一、实验目的

1、掌握ARP协议的作用和工作原理。 2、掌握ARP包的格式。

3、掌握ARP协议在同一网段内和不同网段间的解析过程。 4、理解ARP缓存的作用。 二、实验内容

1、在同一网段内的两台机器间执行ping命令，截获报文，分析ARP协议报文结构。 2、分析ARP协议在同一网段内的解析过程。

3、分析ARP协议在不同网段内的解析过程。（思考一下如何来验证在不同网段内ARP协议的解析？）

1-4进行同一网段的ARP分析

1、利用MS-DOS命令：arp查看主机上ARP缓存的内容。2、利用MS-DOS命令：arp -d * 以清除主机中ARP缓存的内容。

3、启动Wireshark开始捕获，利用MS-DOS命令：ping 你同学的IP。要求能ping通，如果ping不通，请你同学关闭windows自带的防火墙。 4、停止捕获，找出ARP请求和应答报文并分析

5-6进行不同网段的ARP分析

5、启动Wireshark开始捕获，打开www.hebau.edu.cn 6、找到第一条握手报文进行分析。问题

1、你的主机的48位以太网地址(MAC地址)是多少？（用命令ipconfig /all来查看）。思考：本机的MAC地址可以修改吗？如何修改？

2、写下你主机ARP缓存中的内容。其中每一列的含义是什么？ 3、在ARP请求报文中Opcode的值是多少？

4、包含ARP响应(reply)报文的以太网帧中，源地址和目的地址的十六进制值各是多少？ 5、查看Ethernet II目标MAC地址是www.hebau.edu.cn服务器的MAC地址吗？如果不是，该地址是什么设备的MAC地址？从这个结果来看，ARP协议能进行跨网段的地址解析吗？按照你的理解说说ARP这样设计的原因。

附加思考题

ARP欺骗有几种不同的类型？在交换式局域网内应该采取哪些措施来避免ARP欺骗？

三、实验总结