一、实验名称
ARP分析实验
二、实验目的
- 掌握基本的ARP命令
- 熟悉ARP报文格式和数据封装方式
- 理解ARP的工作原理
三、背景知识
1.什么是ARP
ARP,即地址解析协议。TCP/IP网络使用ARP实现IP地址到MAC地址的动态解析。由于IP地址只是一个逻辑地址,它实现了对互联网进行统一编址,但物理网络仍然是采用自身的物理地址(也称MAC地址)来唯一识别设备。因此,在物理网络中传输数据单元时,最终还是需要使用MAC地址来标识目标地址。
2.ARP工作原理
每个主机和路由器的内存中都设有一个ARP高速缓存,用于存放其他设备的IP地址到物理地址的映射表。当主机欲向局域网上其他主机发送IP包时,先在本地ARP缓存中查看是否有对方的MAC地址信息。如果没有,则ARP会在网络中广播一个ARP请求,拥有该目的IP地址的设备将自动发回一个ARP回应,对应的MAC地址将记录到主机的ARP缓存中。
考虑到一个网络可能经常有设备动态加入或者撤出,并且更换设备的网卡或IP地址也都会引起主机地址映射发生变化,因此,ARP缓存定时器将会删除在指定时间段内未使用的ARP条目,具体时间因设备而异。例如,有些 Windows 操作系统存储ARP缓存条目的时间为2min,但如果该条目在这段时间内被再次使用,其ARP定时器将延长至10min。
ARP可解决同一个局域网上的主机或路由器的 IP 地址和硬件地址的映射问题。如果所要找的主机和源主机不在同一个局域网上,那么就要通过 ARP 找到一个位于本局域网上的某个路由器的硬件地址,然后把分组发送给这个路由器,让这个路由器把分组转发给下一个网络。剩下的工作就由下一个网络来做。
四、实验内容
任务一:按下图要求搭建网络拓扑
任务二:在Packet Tracer中熟悉arp命令
1.访问主机的命令提示符窗口
打开PC0 的Command Prompt按钮
2.观察ARP 缓存中条目的动态增减。
单击 PC0,单击Config(配置)选项卡
使用arp –a命令检查PC0的ARP缓存,此时为空。
在命令行窗口中,输入命令:ping 192.168.1.2(PC1的IP地址)。
再次使用 arp -a 命令,可以查看到新获取到的 MAC地址。
使用arp –d命令,清空ARP缓存
任务三:使用Packet Tracer观察ARP的工作原理
1.捕获并观察ARP数据包的转发
输入ping 192.168.1.2
自动捕获/播放,观察ARP包的转发
2.研究ARP报文格式和封装方式
单击Event List区域的彩色框可观察ARP包信息
任务四: Ping命令是Windows中集成的一个专用于TCP/IP协议的探测工具。
Ping命令的具体语法格式:Ping目的地址[参数1][参数2]……
主要参数有:
a:解析主机地址。
n:数据:发出的测试包的个数,默认值为4。
l:数值:所发送缓冲区的大小。
t:继续执行Ping命令,用户直到按Ctrl+C键终止。
①利用ping 127.0.0.1
查看本机TCP/IP协议是否正确安装
②Ping 教师服务器IP,看看分别显示什么内容说明了什么,和ICMP的关系
由上可知,说明和教师服务器之间不连通。
③利用ipconfig /all
查看本机的网络配置
2. Tracert(跟踪路由)是路由跟踪实用程序,用于确定 IP 数据报访问目标所采取的路径。
Tracert 命令支持多种选项
tracert [-d] [-h maximum_hops] [-j host-list] [-w timeout] target_name
选项 描述
-d 指定不将
IP 地址解析到主机名称。
-h maximum_hops 指定跃点数以跟踪到称trget_name 的主机的路由。
-j host-list 指定 Tracert 实用程序数据包所采用路径中的路由器接口列表。
-w timeout 等待 timeout 为每次回复所指定的毫秒数。
target_name 目标主机的名称或 IP 地址。
tracert 教师服务器IP
五、问题与思考
1.总结ping 命令和tracert命令的区别写在下方。
Ping命令着重于检测两台主机是否连通。
Tracert命令主要是实现路由跟踪。
2. ARP协议解析过程。
由IP地址转换为MAC地址。
