计算机网络 实验4 ARP

CN

https://zybuluo.com/SovietPower/note/1912189

实验内容

相关命令

ipconfig /all
显示本机TCP/IP配置的详细信息，包括IP 配置、以太网适配器、无线局域网适配器的详细信息。

可以看到自己的无线局域网适配器 WLAN （正在使用的网络）的：
物理地址：50-5B-C2-F9-C1-65
IPv4 地址：172.30.248.224(首选)

netstat -r
显示当前系统的路由表，包括接口列表、IPv4 路由表、IPv6 路由表、永久路由。

IPv4 路由表中

网络目标         网络掩码          网关        接口         跃点数
0.0.0.0          0.0.0.0     172.30.192.1   172.30.248.224     55

表示本机默认网关为172.30.192.1。

arp –a
查看ARP cache。

arp -d
清空ARP cache。

捕获 ARP 消息

设置 Wireshark
捕获选项，选择网络（WLAN），关闭混杂模式，输入捕获过滤器arp，开始。

筛选
在显示过滤器中使用eth.addr==<本机MAC地址>，筛选只和自己直接有关的ARP消息。因为ARP中有广播消息。

ARP 包有两种格式：请求（request）和应答（reply）。
请求的info格式为Who has xx.xx.xx.xx? Tell yy.yy.yy.yy，表示yy.yy.yy.yy想知道IP地址为xx.xx.xx.xx主机的MAC地址。
应答的info格式为xx.xx.xx.xx is at a:b:c:d:e:f，表示IP为xx.xx.xx.xx的主机回复自己的MAC地址为a:b:c:d:e:f。

题目

画出你的计算机和本地路由间ARP的请求和应答数据包，标记出请求和应答，为每个数据包给出发送者和接收者的MAC和IP地址。

本机默认网关为172.30.192.1，则请求路由器的ARP数据包的info格式为Who has 172.30.192.1? Tell ...，且ARP中有Opcode: request (1)。

路由器应答的ARP数据包的info格式为172.30.192.1 is at ...，且ARP中有Opcode: reply (2)。

绘制 请求包：

绘制 应答包：

什么样的操作码是用来表示一个请求？应答呢？

request：1 或 00 01。
reply：2 或 00 02。

一个请求的ARP的报头有多大？应答呢？

都是8字节。
2字节硬件类型，2字节协议类型，1字节硬件地址长度，1字节协议地址长度，2字节操作类型。

对未知目标的MAC地址的请求是什么值？

请求使用广播，ARP 中的目标MAC地址均为：Target MAC address: 00:00:00_00:00:00 (00:00:00:00:00:00)。

什么以太网类型值说明ARP是更高一层的协议？

Type: ARP (0x0806)，即0x0806。

ARP应答是广播吗？

不是。单播，发送给之前请求的地址。