[关闭]
@SovietPower 2021-12-09T14:43:38.000000Z 字数 1221 阅读 1060

计算机网络 实验4 ARP

CN



https://zybuluo.com/SovietPower/note/1912189


实验内容

相关命令

ipconfig /all
显示本机TCP/IP配置的详细信息,包括IP 配置、以太网适配器、无线局域网适配器的详细信息。

可以看到自己的无线局域网适配器 WLAN (正在使用的网络)的:
物理地址:50-5B-C2-F9-C1-65
IPv4 地址:172.30.248.224(首选)

netstat -r
显示当前系统的路由表,包括接口列表、IPv4 路由表、IPv6 路由表、永久路由。

IPv4 路由表中

  1. 网络目标 网络掩码 网关 接口 跃点数
  2. 0.0.0.0 0.0.0.0 172.30.192.1 172.30.248.224 55

表示本机默认网关为172.30.192.1

arp –a
查看ARP cache。

arp -d
清空ARP cache。

捕获 ARP 消息

设置 Wireshark
捕获选项,选择网络(WLAN),关闭混杂模式,输入捕获过滤器arp,开始。

筛选
在显示过滤器中使用eth.addr==<本机MAC地址>,筛选只和自己直接有关的ARP消息。因为ARP中有广播消息。

ARP 包有两种格式:请求(request)和应答(reply)。
请求的info格式为Who has xx.xx.xx.xx? Tell yy.yy.yy.yy,表示yy.yy.yy.yy想知道IP地址为xx.xx.xx.xx主机的MAC地址。
应答的info格式为xx.xx.xx.xx is at a:b:c:d:e:f,表示IP为xx.xx.xx.xx的主机回复自己的MAC地址为a:b:c:d:e:f

题目

画出你的计算机和本地路由间ARP的请求和应答数据包,标记出请求和应答,为每个数据包给出发送者和接收者的MAC和IP地址。

本机默认网关为172.30.192.1,则请求路由器的ARP数据包的info格式为Who has 172.30.192.1? Tell ...,且ARP中有Opcode: request (1)

路由器应答的ARP数据包的info格式为172.30.192.1 is at ...,且ARP中有Opcode: reply (2)

绘制 请求包:

绘制 应答包:

什么样的操作码是用来表示一个请求?应答呢?

request:100 01
reply:200 02

一个请求的ARP的报头有多大?应答呢?

都是8字节。
2字节硬件类型,2字节协议类型,1字节硬件地址长度,1字节协议地址长度,2字节操作类型。

对未知目标的MAC地址的请求是什么值?

请求使用广播,ARP 中的目标MAC地址均为:Target MAC address: 00:00:00_00:00:00 (00:00:00:00:00:00)

什么以太网类型值说明ARP是更高一层的协议?

Type: ARP (0x0806),即0x0806

ARP应答是广播吗?

不是。单播,发送给之前请求的地址。

添加新批注
在作者公开此批注前,只有你和作者可见。
回复批注