第4 章网络层实验 实验 4.1 ARP 协议分析.docx

第4章网络层实验实验4. 1 ARP协议分析1 .实验目的掌握ARP协议的工作原理。2 .实验环境1)硬件：网络环境的一台安装Windows操作系统的PC。2)软件：Wiresharko3 .相关知识(1) ARP简述ARP (/ress Aeso/u方，0/7/Yotoco/)地址解析协议，网络层协议，封装在 以太网帧数据中。IP数据报通常通过以太网发送，以太网设备并不识别32位IP地址，它们 是以48位以太网地址传输以太网数据帧的，因此必须把IP目标地址转换成以 太网地址，ARP就是用来实现这些映射的协议。ARP工作时，送出一个含有所希望解析的IP地址的以太网广播数据报，目 标主机收到该数据报后，以一个含有IP和以太网地址的数据报作为应答。(2) ARP报文格式以下是在常用的以太网中、基于IPv4协议的ARP报文格式，如图4-1所示。硬件类型协议类型物理地址长度协议地址长度操作码源物理地址源IP地址目标物理地址目标IP地址填充图4-1 ARP报文格式 1）硬件类型：2字节，表示硬件接口类型，1为以太网。2）协议类型：2字节，表示高层协议类型，0x0800为IP.3）物理地址长度：1字节，值6表示以太网的物理地址48位。4）协议地址长度：1字节，值4表示IP地址32位。5）操作码：2字节，1位ARP请求，2为ARP响应。6）源物理地址：6字节7）源IP地址：4字节。8）日标物理地址：6字节。9）目标IP地址：4字节。10）填充：填充18字节+ARP首部28字节=46字节，是以太网顿数据的最小长度。 以太网帧格式网络数据最终都会以顿的格式在以太网（或别的网络）中传输，以太网帧由帧 头（源/目标物理地址、协议类型）、帧尾、数据构成（见图4-2）。其中数据字段 最小为46字节，最大为1500字节。IP数据报长度小于46字节时，必须填充数 据以满足要求。IP数据报长度大于1500字节时，需要分片后再传输。目标物理地址源物理地址协议类型数据（46-1500字节）（帧尾）校验和图4:2以太网帧格式1）目标物理地址：6字节。2）源物理地址：6字节。3）协议类型：2字节，表示上层协议类型。0x0800为IP协议，0x0806为ARP协 议，0x0835为RARP协议。4）校验和:4字节，CRC校验。4.实验过程ARP请求报文（广播方式）、响应报文（单播方式），利用arp命令查看本机ARP 缓存表，清除缓存表，然后通过ping命令捕获请求、响应报文。在本地局域网环境（192. 168. 1. 0/24）,利用 Ping 192. 168. 1. 154 捕获 ARP 请求、响应报文。图4-3为一个ARP的请求报文，可以看出它是一个广播包， 详细说明如下：以太网帧头：目标物理地址：FF-FF-FF-FF-FF-FF为广播地址。源物理地址：00-lD-0F-0C-5D-CEo协议类型：08-06,表示为ARP协议。ARP首部:硬件类型：00-01,表示以太网。协议类型：08-00,高层协议是IP。硬件地址长度：06,表示硬件地址长度为6字节，共48位。协议地址长度：04,表示IP地址长度为4字节，共32位。操作码：00-01,表示ARP请求。源物理地址：00-lD-0F-0C-5D-CEo源 IP 地址:C0-A8-01-9F (192. 168. 1. 159)O目标物理地址：00-00-00-00-00-00,此时不知目标物理地址，写为全0。目标 IP 地址：C0-A8-01-9A(192. 168. 1. 154) Mo ,OouhtPtaBnthnft黜M71ex r “w， - "qzmXmn16.1da.lJr hfniq iof y HR .!<U0>H il.Miei? 1" UR Id2" nir r fwv > fnfnrm - TriMlM Inn IDKVtIUE，-IRS-« niHi',44i、, 、 ioo；lci：vf i« . t a« I -. i i i r 1 h " i i" F7S5 乂 E 卜、“ on 、； 1外11. Sr ci OOtlrftOf tOc:$dtc« (OO：10!Of !OctMlC«), Olt I Oro«dc«1t Rroadt a«t (ftf f f f ：f r iff)i，K»<： 00 I，Of 0< :<(00 id Of :0c t nd: c»)iyp»： QQNA、W，*，、，II、，、1所ECml: 1(0«0R001Mar <K«r>； 6 nrotocoi «lye： 4(VcE: request (OtOOOl)"cd” MX «d<1r»<«： Oo id：0：0<：5d!«» (OO:ld:Of :0c：5dtc») >r addr fit1 1V2.IU,1.BQ (192,168.1. B9)'"ON u "M”，： 00：00:00,00：00100 (00:(X):00:00:00:00)T"gz 】> (Mi “： 192. UR.1.1X4 (1Q?. 1M. 1.1 ”1 Frame 25 (60 bytes on “r% 60 bytes captured) S/>010 00:0>010 00:0一 一 . 一一 一 ， 图4-3 ARP请求报文图4-4为一个ARP的响应报文，可以看出它是一个单播包，详细说明如下:硬件类型：00-01,表示以太网。协议类型：08-00,高层协议是IP。硬件地址长度：06,表示硬件地址长度为6字节，共48位。协议地址长度：04,表示IP地址长度为4字节，共32位。操作码：00-02,表示ARP响应。源物理地址：00-19-DB-C5-EA-A2,这就是解析到的物理地址。源 IP 地址：C0-A8-01-9A (192. 168. 1. 154)O目标物理地址：00-lD-0F-0C-5D-CEo目标 IP 地址：C0-A8-01-9F (192. 168. 1. 159)ONo. Time Soufti； Dtsftna Ethernet II. Sec: 00:19:db:c5:ea:a2 (OO:19:db:cS:ta:a2). D$t: OO:ld:Of:0c:5d:ce (OO:ld:Of:Oc:)d:ce)备 C»tsx1nat1on： OO:ld:Of:0c:5d:ce (OO:ld:Of:0c:5d:ce) Source: 00:19:db:c5:ea:a2 (OO:19:db:c5:ea:a2)Type： AfiP (OmO8O«)Trailer： 000000000000000000000000000000000000war aware type: Ewnet (0x0001)Protocol type： IP (0x0800) size: 6Protocol Size： 4Opcode: reply (0x0002)Sender mac addrtss: OO:19:db:c5:«a:a2 (OO:19:db:c5:ea:a2)Sender IP “dress: 192.168.1.154 Q92.168.1.154)Target mac address： 00:ld:0f:0c:Sd:ce (OO：ld:Of:0c：5d：ce) ,cs TP> 10，萩R 1 、4Q1AM 1 1onPtolocoi infon192.168.1.248 DHCP OMCP *«qu«st - Transaction 10 Oxf”355192.168.1.2)5 nbnsquery nb .l<00>2S5.2)5.2)5.253 DHCP 0飞 OHCP Irtform - TranscTlon XD 0x86a9103c” ”.“065，00lld：0f：0：5GC,JU»P Who 6>s 192168 1.T547 t，11 192 168.1. 1S9Iv3db;c5:e4ia2 vG:ld:ur；u< :5a: m.9*3：ro，db:c5:zgajjiii图4-4 ARP响应报文5.实验思考ARP协议的响应包是不是可以用广播包回复？