【协议分析】【推荐演示】【ARP 地址解析协议分析实验】|江阴雨辰互联

2023年7月31日发(作者：)

第三章网络层协议分析

实验四 ARP地址解析协议分析实验

【实验目的】

1、掌握ARP协议的作用和格式。

2、理解IP地址与MAC地址的对应关系。

3、掌握ARP命令。

【实验学时】

2学时

【实验环境】

图3-12 实验拓扑图

【实验内容】

1、学习ARP协议的工作原理。

2、掌握ARP协议的作用和使用方法。

3、理解IP地址与MAC地址的对应关系。

4、学习使用ARP命令。

51计算机网络协议原理实验教程

【实验流程】

图3-13 实验流程图

【实验原理】

以太网中的两个节点进行通信时，很容易获知本机和目标主机的IP地址，而通常不知道目标主机的MAC地址，但是在以太网中进行通信时，在数据链路层对数据进行封装和解封装的过程中都需要利用到MAC地址。ARP协议的功能就在于获取到IP地址所对应的MAC地址。

1、ARP报文格式

当某台主机需要获知某IP地址对应的MAC地址时，主机封装ARP请求报文并将目的地址配置为广播地址发送出去，这样，处于同一网段中的所有主机都能够收到此ARP请求报文，主机收到ARP请求报文后，如果发现请求的IP地址与自己相符，则针对发送者单播发送ARP应答报文，其中包含自己的MAC地址。如果主机收到ARP请求报文后，发现请求的IP地址与自己不相符，则将请求包丢弃，不做处理。

下图为ARP请求或应答报文格式。

52第三章网络层协议分析

图3-14 ARP协议的分组格式

字段说明：

z 硬件类型：表示硬件类型，例如：1表示以太网；

z 协议类型：表示要映射的协议类型，例如0x0800表示IP地址；

z 硬件长度：指明硬件地址长度，单位是字节，MAC是48位，6个字节；

z 协议长度：高层协议地址的长度，对于IP地址，长度是4个字节；

z 操作码：共有二种操作类型，1表示ARP请求，2表示ARP应答；

z 发送方MAC：6个字节的发送方MAC地址；

z 发送方IP：4个字节的发送方IP地址；

z 目标MAC：6个字节的目的物理地址，当数据包为ARP请求时，目的MAC地址项留空，为全0，当数据包为ARP应答包时，目的MAC地址为目标IP地址对应的MAC地址；

z 目的IP：4个字节的目的IP地址，当数据包为ARP请求包时，目的IP地址为待解析的IP地址。

2、ARP工作过程

当处于同一网段中的计算机A要和计算机B进行通信时，首先计算机A要得到计算机B的IP地址和MAC地址的映射关系，工作过程如下：

z 计算机A检查自己的高速缓存中的ARP表，判断ARP表中是否存有计算机B的IP地址与MAC地址的映射关系。如果找到，则完成ARP地址解析；如果没有找到，则转至2）。

z 计算机A广播含有自身IP地址与MAC地址映射关系的ARP请求包，请求解析计算机B的IP地址对应的MAC地址。

z 包括计算机B在内的网络中所有计算机接收到计算机A的ARP请求信息。

z 计算机B向计算机A发送单播ARP应答报文，通告自己的IP地址与MAC地址的对应关系，并保存计算机A的IP和MAC的对应关系。

z 计算机A收到计算机B的ARP应答信息后，将计算机B的IP地址与MAC地址53计算机网络协议原理实验教程

的映射关系存入自己的ARP缓存表中，从而完成对计算机B的ARP地址解析。

当处于不同网段的计算机A要和计算机B进行通信时，由于数据会先交给计算机A所在网络的网关，因此计算机A此时需要对网关的IP地址做ARP请求。

3、ARP缓存和ARP命令

为减少广播通信量和提高ARP解析速度，每台主机都有ARP高速缓存，用于存放解析过的MAC和IP的映射关系。ARP缓存表是可以通过命令查询的。在命令提示符下，输入“arp -a”可以查看ARP缓存表中的内容，输入“arp-d”可清除ARP缓存。

【实验步骤】

步骤一：设定实验环境

1、参照实验拓扑连接网络拓扑；

2、配置PC机及路由器IP地址；

RA(config)#interface FastEthernet 0/0

RA(config-if)#ip address 172.16.1.1 255.255.255.0

RA(config)#interface FastEthernet 0/1

RA(config-if)#ip address 172.16.2.1 255.255.255.0

3、在交换上配置端口镜像

S3750#

S3750#configure terminal

S3750(config)#monitor session 1 destination interface FastEthernet 0/24

S3750(config)#monitor session 1 source interface FastEthernet 0/1 – 10 both

步骤二：捕获ARP报文并进行分析

1、在主机PC1中用命令arp –a可以查看ARP缓存表中的ARP记录，用arp –d命令删除ARP缓存中的记录，如下图所示。

图3-15 查看ARP缓存表

2、在PC1中开启协议分析仪进行数据包捕获。

3、在PC1中用命令ping172.16.1.253。

4、捕获ARP报文进行分析。

捕获的ARP请求报文如下图所示

54第三章网络层协议分析

图 3-16 ARP请求报文

捕获的ARP应答报文如下图所示。

图 3-17 ARP应答报文

在ARP请求报文的数据帧头中，源物理地址为发送请求的主机地址为：00-1b-fc-a6-ae-e2，目的物理地址是广播地址：ff-ff-ff-ff-ff-ff，协议类型为0806，表示上层协议为IP协议。

z 在ARP请求报文中，各字段含义与值如下：

z 硬件类型：0001，表示硬件类型为以太网。

z 协议类型：0800，表示需映射地址为IP地址。

z 硬件长度：6，表示硬件地址长度为6字节。

z 协议长度：4，表示协议地址长度为4字节。

z 操作码：1，表示此ARP报文为ARP请求报文。

z 源物理地址：00-1b-fc-a6-ae-e2，为发送ARP请求主机的物理地址。

z 源IP地址：172.16.1.239，为发送ARP请求主机的IP地址。

z 目标物理地址：00-00-00-00-00-00，为待解析的物理地址。

z 目标IP地址：172.16.1.253，为待解析的IP地址。

在ARP应答报文中的数据帧头中，源物理地址为发送ARP应答报文的物理地址：00-1e-8c-a6-d6-4a，目的物理地址为发送ARP请求报文的主机的物理地址：00-1b-fc-a6-ae-e2，协议类型为0806，表示上层协议为IP协议。

在ARP应答报文中，各字段含义与值如下：

z 硬件类型：0001，表示硬件类型为以太网。

z 协议类型：0800，表示需映射地址为IP地址。

55计算机网络协议原理实验教程

z 硬件长度：6，表示硬件地址长度为6字节。

z 协议长度：4，表示协议地址长度为4字节。

z 操作码：2，表示此ARP报文为ARP应答报文。

z 源物理地址：00-1e-8c-a6-d6-4a，为发送ARP应答报文主机的物理地址。

z 源IP地址：172.16.1.253，为发送ARP应答报文主机的IP地址。

z 目标物理地址：00-1b-fc-a6-ae-e2，为发送ARP请求的主机的物理地址。

z 目标IP地址：172.16.1.239，为发送ARP请求的主机的IP地址。

在PC1中用命令arp –d删去ARP缓存中的ARP记录。

在PC1上开启协议分析仪捕获ARP包进行分析。

在PC1上ping PC3地址172.16.2.2。

对捕获的数据包进行分析。

从捕获到的数据可以看到，网关172.16.1.1返回ARP应答信息。可见当一台主机要和非本网段的主机进行通信时，需要对网关进行ARP解析。并且在向目标主机发送报文时，目标物理地址填入的是本网段网关的物理地址。

步骤三：编辑发送ARP报文请求报文（同网段）

1、在命令提示符下运行：arp –d，清空ARP高速缓存。

2、编辑并发送ARP报文，如下图所示。

图 3-18 编辑ARP报文

z 目的物理地址：FF-FF-FF-FF-FF-FF，ARP请求为广播报文，目的地址为广播地址；

z 源物理地址：00-1B-FC-A6-AE-E2，发送端物理地址；

z 类型：0806，上层协议是IP；

z 硬件类型：1，以太网；

z 协议类型：800；

z 硬件类型：0001，表示硬件类型为以太网；

z 协议类型：0800，表示需映射地址为IP地址；

56第三章网络层协议分析

z 硬件长度：6，表示硬件地址长度为6字节；

z 协议长度：4，表示协议地址长度为4字节；

z 操作码：2，表示此ARP报文为ARP应答报文；

z 源物理地址：00-1e-8c-a6-d6-4a，为发送ARP应答报文主机的物理地址；

z 源IP地址：172.16.1.253，为发送ARP应答报文主机的IP地址；

z 目标物理地址：00-1b-fc-a6-ae-e2，为发送ARP请求的主机的物理地址；

z 目标IP地址：172.16.1.239，为发送ARP请求的主机的IP地址。

3、在PC1上开启协议分析软件，进行数据包捕获分析，捕获报文如下图所示。

图 3-19 采集ARP报文

从上图中可以看到，当编辑ARP请求报文发送给目的端后，目的端会发送操作码为2的ARP应答报文，通告自己的MAC地址和IP地址对应关系。

4、在PC1中用命令arp –a可以查看到ARP缓存中的PC2的ARP记录，如下图所示。

图 3-20 查看ARP缓存

步骤四：编辑发送ARP报文请求报文（不同网段）

1、在命令提示符下运行：arp –d，清空ARP高速缓存。

2、在PC1上编辑并发送ARP请求，目标地址为PC3主机的地址，如下图所示。

57计算机网络协议原理实验教程

图 3-21 编辑ARP报文

在上图中，ARP请求的目的IP地址为不同网段的PC3的IP172.16.2.2。

3、在PC1上开启协议分析软件，进行数据包捕获分析，如下图所示。

图 3-22 采集ARP报文

从上图中可以看到，当主机请求非本网段的IP地址对应的MAC地址时，应答报文中的源物理地址为00-d0-f8-82-f4-a2，说明网关代替PC3对主机发送了ARP应答报文。这是因为，ARP请求报文为广播发送，无法扩散到其他网段，网关代替目标主机进行了ARP应答。当主机需要发送数据到其他网段时，需要在目的MAC地址的字段中填入网关MAC地址，先将数据发送给网关，再由网关发送到其他网段。

【思考问题】

结合实验过程中的实验结果，问答下列问题：

1、观察实验过程中捕获网络上的多个ARP请求帧，观察这些帧的以太网目的地址是否相同，分析其原因。

2、观察实验过程中捕获网络上的多个ARP应答帧，观察这些帧的以太网目的地址是否相同，分析其原因。

3、ARP缓存的作用？

58第三章网络层协议分析

实验五 ICMP互连控制报文协议分析

【实验目的】

1、了解ICMP协议的功能与应用。

2、掌握常用ICMP报文格式和响应方式及作用。

3、熟悉常见的网络故障。

【实验学时】