华东师范大学软件工程学院实践报告
| 实验课程:计算机网络实践 | 姓名:陈限方 | 学号:10225114514 |
|---|---|---|
| 实验名称:Lab4 ARP | 实验日期:2023/12/15 | 指导老师:刘献忠 |
实验目的
- 学会通过wireshark获取ARP消息
- 掌握ARP数据包结构及各自段含义
- 了解ARP协议适用领域
实验内容与实验步骤
- 获取ARP消息
- 启动wireshark,利用arp捕获
- 捕获时用本机物理地址过滤
- 启动wireshark,利用arp捕获
- 画出计算机和本地路由器间ARP的请求和应答数据包,并对其加以分析
- 问题与思考
实验环境
- windows
- wireshark
实验过程与分析
- 获取ARP消息 win + x 以管理员身份运行命令行
- ipconfig /all 获取本机物理地址
- netstat -r 获取本机路由表
- arp -a 查看ARP cache
- arp -d 清空ARP cache
运行wireshark,选择已连接的网络,设置过滤条件为arp,开始捕获
命令行输入arp -d,筛选条件设为eth.addr == [your address],捕获完成
- ipconfig /all 获取本机物理地址
- 画出计算机和本地路由间ARP的请求和应答数据包
ARP请求:
ARP应答: 
ARP应答: | 发送者 MAC地址 | 接收者MAC地址 | ARP类型 | 发送者IP地址 | 接收者IP地址 |
|---|---|---|---|---|
| b0:3c:dc:83:26:b0 | ff:ff:ff:ff:ff:ff | request(1) | 172.29.242.185 | 172.29.128.1 |
| e8:65:49:c6:bd:40 | b0:3c:dc:83:26:b0 | reply(2) | 172.29.128.1 | 172.29.242.185 |
- 分析ARP协议的请求与应答数据包
- 什么样的操作码表示请求和应答?
如图,Opcode对应在ARP头部第五个字段,请求为1,应答为2
- 请求和应答的ARP报头分别多大?
均为28个字节
- 对未知目标的MAC地址的请求是什么值?
对未知目标,会发出一个广播帧,所以MAC地址的请求为ff:ff:ff:ff:ff:ff,如上面表格第一行接收者是未知的
- 什么以太网类型值说明ARP协议是更高一层的协议?
以太网类型字段的值不同,代表了不同的网络层协议。ARP的Type字段值0x0806表明它运行在网络层之上,即更高一层的协议。
- ARP应答是广播吗?
ARP应答的Dst是一个具体的MAC地址,为单播。我们发送request时信息字段已包含MAC地址信息,所以网关收到ARP请求时知道是我们发送的请求。
4.ARP报文结构
均为28个字节
以太网类型字段的值不同,代表了不同的网络层协议。ARP的Type字段值0x0806表明它运行在网络层之上,即更高一层的协议。实验结果总结
了解了ARP报文不同字段的含义,以及请求报文和回复报文的区别
