实验二、以太网帧格式与ARP协议分析

实验二、以太网帧格式与ARP协议分析

实验类型: 验证类实验

实验课时: 2学时

姓名：张亚飞

实验时间和地点: 4月25日星期三、第一大节（8:00-10:00)，计算机中心 学号：200911715

一、实验目的

验证以太网帧格式，理解ARP协议的工作原理。 二、实验准备

提前下载EtherPeek（http://www.skycn.com/soft/17558.html），学习EtherPeek的使用，见《EtherPeek使用说明（部分）》；会用“ipconfig –all”查看本机IP地址。

三、实验步骤

假设邻座同学的主机为A，IP地址为w.x.y.z，在Windows下运行EtherPeek，新建一个Filter，只捕获本机与w.x.y.z之间的IP分组。 1．以太网帧格式分析

开始捕获，然后在命令行执行ping w.x.y.z，再停止捕获；分析捕获的IP分组，记录以太网帧头各字段以及FCS字段的值和含义（如表1），并与802.3帧格式进行比较。

表1 以太网帧格式 实验项 1 2 3 4 以太网帧的字段名称 Destination Source Protocol Type FCS 值 00:E0:4C:1F:B0:AB: 20:6A:8A:52:41:34 0x0800 0x5BBAD8F4 含义 目的主机地址 源主机地址 IP协议类型 帧检验序列 2．ARP协议分析

（1）进入DOS仿真窗口，执行“arp – a”查看本机的ARP缓存内容，若有w.x.y.z的记录，执行“arp –d w.x.y.z”删除该记录。注：执行“arp -help”可知arp的各选项用法。 （2）开始捕获，然后执行“ping w.x.y.z”，停止捕获，记录并分析ARP报文各字段的含义，如表2。

表2 ARP报文格式 实验项 1 2 3 4 5 6 7 8 9 ARP包字段名称 HardWare Protocol Hardware Addr Length Protocol Addr Length Operation Sender Hardware Addr Sender Internet Addr Target Hardware Addr Target Internet Addr 值 1 0x0800 6 4 2 20:6A:8A:52:41:34 192.168.1.102 00:E0:4C:1F:B0:AB: 192.168.1.101 含义 硬件类型 IP协议类型 硬件地址长度 6 协议地址长度 4 ARP操作类型 2 发送者的硬件地址 发送者的协议地址 目标的硬件地址 目标的协议地址 表2 ARP报文格式

（3）执行“arp –d w.x.y.z”清除缓存的IP-MAC记录。本机和主机A停止任何数据通信，在主机A上访问本机外的任何主机，再执行“arp – a”查看本机ARP缓存，看是否新增了主机A的IP-MAC记录，解释一下。

答：删除过之后，被删除的记录不存在缓存中了。当主机A访问本机的时候，本机的ARP缓存中重新出现A的记录。出现这种现象的原因在于本机ARP缓存中对应该主机A的记录一开始不存在，对方发送ping并显示可以连通后，本机就可以通过ARP解析出对方的MAC地址。

四、实验体会

以太网帧格式，理解ARP协议的工作原理。ARP -a：查看本机ARP缓存，ARP -d：清空本地ARP缓存 五、思考问题

什么时候本地arp缓存中会增加主机A的记录？

一、本机用ping测试与主机A的网络是否连通并确认联通时，会增加主机A的记录； 二、主机Ａ用ping测试与本机的网络是否连通并确认联通时，会增加主机A的记录。

本文来源：https://www.bwwdw.com/article/ma3o.html