计 算 机 网 络
实
验
报
告
学 院 软件学院
年 级 2013
班 级 4班
学 号 3013218158
姓 名 闫文雄
2015 年 6 月 17 日
目录
实验名称----------------------------------------------------------------------------------- 1
实验目标----------------------------------------------------------------------------------- 1
实验内容----------------------------------------------------------------------------------- 1
实验步骤----------------------------------------------------------------------------------- 1
实验遇到的问题及其解决方法-------------------------------------------------------- 1
实验结论----------------------------------------------------------------------------------- 1
一、 实验名称
ARP协议分析
二、 实验目标
熟悉ARP命令的使用,理解ARP的工作过程,理解ARP报文协议格式
三、 实验内容以及实验步骤:
(局域网中某台计算机,以下称为A计算机)
ARP(地址解析协议):
地址解析协议,即ARP(Address Resolution Protocol),是根据IP地址获取物理地址的一个TCP/IP协议。主机发送信息时将包含目标IP地址的ARP请求广播到网络上的所有主机,并接收返回消息,以此确定目标的物理地址;收到返回消息后将该IP地址和物理地址存入本机ARP缓存中并保留一定时间,下次请求时直接查询ARP缓存以节约资源。
ARP是建立在网络中各个主机互相信任的基础上的,网络上的主机可以自主发送ARP应答消息,其他主机收到应答报文时不会检测该报文的真实性就会将其记入本机ARP缓存;由此攻击者就可以向某一主机发送伪ARP应答报文,使其 发送的信息无法到达预期的主机或到达错误的主机,这就构成了一个ARP欺骗。ARP命令可用于查询本机ARP缓存中IP地址和MAC地址的对应关系、添加或删除静态对应关系等。相关协议有RARP、代理ARP。NDP用于在IPv6中代替地址解析协议
1、在DOS窗口中运行ARP命令,参照ARP命令给出的帮助,解释下列命令的用途;:
ARP -s inet_addr eth_addr [if_addr]
用“arp -s”可以手动在ARP表中指定IP地址与MAC地址的对应,类型为static(静态),此项存在硬盘中,而不是缓存表,计算机重新启动后仍然存在,且遵循静态优于动态的原则,所以这个设置不对,可能导致无法上网.
ARP -d inet_addr [if_addr]
删除指定的 IP 地址项,此处的 inet_addr 代表 IP 地址。对于指定的接口,要删除表中的某项,请使用 if_addr 参数,此处的 if_addr 代表指派给该接口的 IP 地址。要删除所有项,请使用星号 (*) 通配符代替 inet_addr。
ARP -a [inet_addr] [-N if_addr]
显示所有接口的当前 ARP 缓存表。要显示特定 IP 地址的 ARP 缓存项,请使用带有 inet_addr 参数的 arp -a,此处的 inet_addr 代表 IP 地址。如果未指定 inet_addr,则使用第一个适用的接口。要显示特定接口的 ARP 缓存表,请将 -N if_addr 参数与 -a 参数一起使用,此处的 if_addr 代表指派给该接口的 IP 地址。-N 参数区分大小写。
- 请问你使用什么命令可以查看计算机的IP地址和MAC地址,记录下计算机的IP地址和MAC地址;
显示ip地址: ipconfig
Microsoft Windows [版本 6.3.9600]
(c) 20## Microsoft Corporation。保留所有权利。
C:\Users\xiong>ipconfig
Windows IP 配置
PPP 适配器 Tjunet:
连接特定的 DNS 后缀 . . . . . . . :
IPv4 地址 . . . . . . . . . . . . : 172.20.125.127
子网掩码 . . . . . . . . . . . . : 255.255.255.255
默认网关. . . . . . . . . . . . . : 0.0.0.0
无线局域网适配器 本地连接* 12:
连接特定的 DNS 后缀 . . . . . . . :
本地链接 IPv6 地址. . . . . . . . : fe80::ac16:3f9c:37bd:c968%23
IPv4 地址 . . . . . . . . . . . . : 192.168.252.1
子网掩码 . . . . . . . . . . . . : 255.255.255.0
默认网关. . . . . . . . . . . . . :
以太网适配器 vEthernet (Internal Ethernet Port Windows Phone Emulator Internal S
witch):
连接特定的 DNS 后缀 . . . . . . . :
本地链接 IPv6 地址. . . . . . . . : fe80::987a:19a5:5d8e:fdf2%20
IPv4 地址 . . . . . . . . . . . . : 169.254.80.80
子网掩码 . . . . . . . . . . . . : 255.255.0.0
默认网关. . . . . . . . . . . . . :
无线局域网适配器 本地连接* 1:
媒体状态 . . . . . . . . . . . . : 媒体已断开
连接特定的 DNS 后缀 . . . . . . . :
无线局域网适配器 WLAN:
连接特定的 DNS 后缀 . . . . . . . : workgroup
本地链接 IPv6 地址. . . . . . . . : fe80::bd39:3be3:58e7:5cd%4
IPv4 地址 . . . . . . . . . . . . : 172.27.35.3
子网掩码 . . . . . . . . . . . . : 255.255.0.0
默认网关. . . . . . . . . . . . . : 172.27.35.1
以太网适配器 以太网:
连接特定的 DNS 后缀 . . . . . . . :
IPv6 地址 . . . . . . . . . . . . : 2001:da8:a000:355:9cf4:37d2:d205:ceeb
临时 IPv6 地址. . . . . . . . . . : 2001:da8:a000:355:1113:67e0:a3e9:f24b
临时 IPv6 地址. . . . . . . . . . : 2001:da8:a000:355:4c91:9288:932b:4623
本地链接 IPv6 地址. . . . . . . . : fe80::9cf4:37d2:d205:ceeb%3
自动配置 IPv4 地址 . . . . . . . : 169.254.206.235
子网掩码 . . . . . . . . . . . . : 255.255.0.0
默认网关. . . . . . . . . . . . . : fe80:355::1%3
C:\Users\xiong>
显示所有的MAC地址:ipconfig/all
Microsoft Windows [版本 6.3.9600]
(c) 20## Microsoft Corporation。保留所有权利。
C:\Users\xiong>ipconfig/all
Windows IP 配置
主机名 . . . . . . . . . . . . . : yanwenxiong
主 DNS 后缀 . . . . . . . . . . . :
节点类型 . . . . . . . . . . . . : 混合
IP 路由已启用 . . . . . . . . . . : 否
WINS 代理已启用 . . . . . . . . . : 否
DNS 后缀搜索列表 . . . . . . . . : workgroup
PPP 适配器 Tjunet:
连接特定的 DNS 后缀 . . . . . . . :
描述. . . . . . . . . . . . . . . : Tjunet
物理地址. . . . . . . . . . . . . :
DHCP 已启用 . . . . . . . . . . . : 否
自动配置已启用. . . . . . . . . . : 是
IPv4 地址 . . . . . . . . . . . . : 172.20.125.127(首选)
子网掩码 . . . . . . . . . . . . : 255.255.255.255
默认网关. . . . . . . . . . . . . : 0.0.0.0
DNS 服务器 . . . . . . . . . . . : 202.113.15.1
202.113.15.2
TCPIP 上的 NetBIOS . . . . . . . : 已启用
无线局域网适配器 本地连接* 12:
连接特定的 DNS 后缀 . . . . . . . :
描述. . . . . . . . . . . . . . . : Microsoft 托管网络虚拟适配器
物理地址. . . . . . . . . . . . . : 56-FD-52-B4-4C-28
DHCP 已启用 . . . . . . . . . . . : 否
自动配置已启用. . . . . . . . . . : 是
本地链接 IPv6 地址. . . . . . . . : fe80::ac16:3f9c:37bd:c968%23(首选)
IPv4 地址 . . . . . . . . . . . . : 192.168.252.1(首选)
子网掩码 . . . . . . . . . . . . : 255.255.255.0
默认网关. . . . . . . . . . . . . :
DHCPv6 IAID . . . . . . . . . . . : 861338962
DHCPv6 客户端 DUID . . . . . . . : 00-01-00-01-1C-E0-87-B0-AC-22-0B-07-A0-24
DNS 服务器 . . . . . . . . . . . : fec0:0:0:ffff::1%1
fec0:0:0:ffff::2%1
fec0:0:0:ffff::3%1
TCPIP 上的 NetBIOS . . . . . . . : 已启用
以太网适配器 vEthernet (Internal Ethernet Port Windows Phone Emulator Internal S
witch):
连接特定的 DNS 后缀 . . . . . . . :
描述. . . . . . . . . . . . . . . : Hyper-V 虚拟以太网适配器 #2
物理地址. . . . . . . . . . . . . : 00-15-5D-F7-0D-96
DHCP 已启用 . . . . . . . . . . . : 否
自动配置已启用. . . . . . . . . . : 是
本地链接 IPv6 地址. . . . . . . . : fe80::987a:19a5:5d8e:fdf2%20(首选)
IPv4 地址 . . . . . . . . . . . . : 169.254.80.80(首选)
子网掩码 . . . . . . . . . . . . : 255.255.0.0
默认网关. . . . . . . . . . . . . :
DHCPv6 IAID . . . . . . . . . . . : 603985245
DHCPv6 客户端 DUID . . . . . . . : 00-01-00-01-1C-E0-87-B0-AC-22-0B-07-A0-24
DNS 服务器 . . . . . . . . . . . : fec0:0:0:ffff::1%1
fec0:0:0:ffff::2%1
fec0:0:0:ffff::3%1
TCPIP 上的 NetBIOS . . . . . . . : 已启用
无线局域网适配器 本地连接* 1:
媒体状态 . . . . . . . . . . . . : 媒体已断开
连接特定的 DNS 后缀 . . . . . . . :
描述. . . . . . . . . . . . . . . : Microsoft Wi-Fi Direct 虚拟适配器
物理地址. . . . . . . . . . . . . : 16-FD-52-B4-4C-28
DHCP 已启用 . . . . . . . . . . . : 是
自动配置已启用. . . . . . . . . . : 是
无线局域网适配器 WLAN:
连接特定的 DNS 后缀 . . . . . . . : workgroup
描述. . . . . . . . . . . . . . . : Qualcomm Atheros AR9485 无线网络适配器
物理地址. . . . . . . . . . . . . : 24-FD-52-B4-4C-28
DHCP 已启用 . . . . . . . . . . . : 是
自动配置已启用. . . . . . . . . . : 是
本地链接 IPv6 地址. . . . . . . . : fe80::bd39:3be3:58e7:5cd%4(首选)
IPv4 地址 . . . . . . . . . . . . : 172.27.35.3(首选)
子网掩码 . . . . . . . . . . . . : 255.255.0.0
获得租约的时间 . . . . . . . . . : 20##年6月25日 20:10:21
租约过期的时间 . . . . . . . . . : 20##年6月26日 10:39:11
默认网关. . . . . . . . . . . . . : 172.27.35.1
DHCP 服务器 . . . . . . . . . . . : 172.27.35.1
DHCPv6 IAID . . . . . . . . . . . : 69533010
DHCPv6 客户端 DUID . . . . . . . : 00-01-00-01-1C-E0-87-B0-AC-22-0B-07-A0-24
DNS 服务器 . . . . . . . . . . . : 172.27.35.1
202.99.96.68
TCPIP 上的 NetBIOS . . . . . . . : 已启用
以太网适配器 以太网:
连接特定的 DNS 后缀 . . . . . . . :
描述. . . . . . . . . . . . . . . : Realtek PCIe GBE 系列控制器
物理地址. . . . . . . . . . . . . : AC-22-0B-07-A0-24
DHCP 已启用 . . . . . . . . . . . : 是
自动配置已启用. . . . . . . . . . : 是
IPv6 地址 . . . . . . . . . . . . : 2001:da8:a000:355:9cf4:37d2:d205:ceeb(首
选)
临时 IPv6 地址. . . . . . . . . . : 2001:da8:a000:355:1113:67e0:a3e9:f24b(首
选)
临时 IPv6 地址. . . . . . . . . . : 2001:da8:a000:355:4c91:9288:932b:4623(受
到抨击)
本地链接 IPv6 地址. . . . . . . . : fe80::9cf4:37d2:d205:ceeb%3(首选)
自动配置 IPv4 地址 . . . . . . . : 169.254.206.235(首选)
子网掩码 . . . . . . . . . . . . : 255.255.0.0
默认网关. . . . . . . . . . . . . : fe80:355::1%3
DHCPv6 IAID . . . . . . . . . . . : 61612555
DHCPv6 客户端 DUID . . . . . . . : 00-01-00-01-1C-E0-87-B0-AC-22-0B-07-A0-24
DNS 服务器 . . . . . . . . . . . : fec0:0:0:ffff::1%1
fec0:0:0:ffff::2%1
fec0:0:0:ffff::3%1
TCPIP 上的 NetBIOS . . . . . . . : 已启用
C:\Users\xiong>
- 请问你使用什么命令可以查看计算机的ARP缓冲,查看并记录下你当前ARP表的内容;
使用命令ARP-a或ARP-g来查看当前的ARP缓存列表。此ARP缓存列表是动态更新的,默认情况下,当其中的缓存项超过两分钟没有活动时,此缓存项就会超时被删除。你可以使用ARP-s来静态绑定IP地址和MAC地址
194.177.60.4 静态
194.242.123.80 静态
194.255.15.210 静态
195.9.160.173 静态
195.9.194.27 静态
195.38.115.24 静态
195.50.222.54 静态
195.54.40.106 静态
195.62.145.173 静态
195.72.145.61 静态
195.74.242.206 静态
195.132.165.85 静态
195.135.232.23 静态
195.138.84.57 静态
195.154.51.160 静态
195.154.73.107 静态
195.154.107.225 静态
195.154.111.219 静态
195.154.116.195 静态
195.154.163.195 静态
195.154.241.3 静态
195.154.255.116 静态
195.154.255.133 静态
195.230.14.132 静态
195.241.147.190 静态
195.246.106.202 静态
195.250.189.237 静态
196.217.162.48 静态
197.86.181.206 静态
197.87.38.28 静态
197.88.48.31 静态
197.200.101.237 静态
198.27.65.46 静态
198.53.173.189 静态
198.84.226.186 静态
198.91.178.69 静态
198.91.181.89 静态
198.245.63.155 静态
199.38.195.193 静态
199.126.172.21 静态
200.30.252.27 静态
200.93.117.247 静态
200.158.190.219 静态
201.4.197.128 静态
201.27.159.22 静态
201.52.57.167 静态
201.81.20.159 静态
201.191.195.3 静态
201.208.185.22 静态
201.230.242.131 静态
202.99.96.68 静态
202.113.3.108 静态
202.113.11.24 静态
202.113.11.31 静态
202.113.11.85 静态
202.113.11.178 静态
202.113.11.186 静态
202.113.11.213 静态
202.113.11.214 静态
202.113.11.250 静态
202.113.13.170 静态
202.113.15.1 静态
202.113.15.2 静态
202.150.3.152 静态
202.156.153.158 静态
202.159.138.38 静态
203.70.79.115 静态
203.106.155.244 静态
203.115.124.34 静态
203.153.205.198 静态
203.173.200.185 静态
203.208.50.141 静态
203.208.50.153 静态
203.208.50.154 静态
204.83.109.129 静态
205.178.110.159 静态
205.206.75.183 静态
206.45.164.27 静态
206.116.145.57 静态
206.116.201.218 静态
207.46.129.169 静态
207.118.5.103 静态
207.216.238.40 静态
207.253.144.240 静态
208.51.62.98 静态
208.52.191.164 静态
208.103.52.252 静态
208.103.75.165 静态
208.107.19.19 静态
209.141.132.177 静态
210.72.25.240 静态
210.90.49.253 静态
210.159.180.52 静态
210.195.48.110 静态
210.223.1.176 静态
211.30.178.73 静态
211.31.207.41 静态
211.48.30.181 静态
211.76.90.103 静态
211.80.158.16 静态
211.80.158.17 静态
211.80.158.18 静态
211.80.158.29 静态
211.80.158.30 静态
211.81.48.4 静态
211.81.48.55 静态
211.81.48.230 静态
211.81.49.195 静态
211.81.50.152 静态
211.81.50.202 静态
211.81.50.239 静态
211.81.50.240 静态
211.94.189.83 静态
211.124.197.170 静态
211.151.197.83 静态
211.151.197.93 静态
211.172.46.54 静态
211.187.115.21 静态
211.202.75.145 静态
211.232.183.207 静态
211.239.173.156 静态
212.2.148.5 静态
212.4.81.36 静态
212.4.88.20 静态
212.10.74.224 静态
212.10.211.243 静态
212.21.1.182 静态
212.37.157.205 静态
212.51.156.100 静态
212.74.198.3 静态
212.83.151.103 静态
212.83.151.178 静态
212.85.67.5 静态
212.93.100.214 静态
212.93.105.38 静态
212.93.114.157 静态
212.104.109.160 静态
212.106.43.203 静态
212.107.150.50 静态
212.110.77.134 静态
212.119.233.20 静态
212.129.51.2 静态
212.129.53.162 静态
212.130.87.132 静态
212.130.209.169 静态
212.164.134.243 静态
212.164.188.115 静态
212.164.212.39 静态
212.182.66.120 静态
213.5.197.69 静态
213.37.44.190 静态
213.65.169.142 静态
213.87.120.95 静态
213.87.139.143 静态
213.87.139.207 静态
213.109.117.143 静态
213.113.91.109 静态
213.113.119.20 静态
213.114.146.206 静态
213.129.48.212 静态
213.135.139.207 静态
213.152.162.79 静态
213.159.40.181 静态
213.176.236.172 静态
213.176.248.19 静态
213.185.224.222 静态
213.186.59.50 静态
213.186.115.241 静态
213.186.115.245 静态
213.197.41.18 静态
213.203.197.26 静态
213.222.242.64 静态
213.231.58.204 静态
213.231.60.231 静态
213.239.195.212 静态
213.242.19.198 静态
216.53.255.69 静态
216.113.88.4 静态
216.166.10.31 静态
217.10.34.74 静态
217.11.52.11 静态
217.12.62.228 静态
217.23.2.36 静态
217.25.233.22 静态
217.44.125.120 静态
217.66.156.172 静态
217.72.95.70 静态
217.86.194.44 静态
217.91.204.105 静态
217.122.236.21 静态
217.122.241.204 静态
217.123.13.122 静态
217.123.73.18 静态
217.123.158.170 静态
217.128.58.13 静态
217.165.147.15 静态
217.209.134.236 静态
217.237.185.106 静态
218.9.124.215 静态
218.11.27.65 静态
218.24.61.187 静态
218.30.118.6 静态
218.38.1.18 静态
218.56.162.83 静态
218.56.184.124 静态
218.57.65.38 静态
218.59.17.57 静态
218.59.109.229 静态
218.68.250.117 静态
218.69.60.218 静态
218.69.155.130 静态
218.147.87.71 静态
218.147.164.193 静态
218.156.92.93 静态
218.161.0.82 静态
218.166.128.230 静态
218.233.83.49 静态
218.250.168.24 静态
219.85.133.235 静态
219.106.9.48 静态
219.134.121.183 静态
219.154.193.74 静态
219.155.73.71 静态
219.194.38.124 静态
219.243.47.166 静态
220.79.151.45 静态
220.82.20.109 静态
220.88.187.40 静态
220.94.171.202 静态
220.104.66.8 静态
220.120.161.35 静态
220.132.153.132 静态
220.133.30.80 静态
220.133.118.128 静态
220.134.45.188 静态
220.135.28.138 静态
220.135.115.244 静态
220.136.82.139 静态
220.136.250.37 静态
220.137.51.177 静态
220.137.133.17 静态
220.146.41.99 静态
220.175.19.174 静态
220.181.124.73 静态
220.181.124.94 静态
220.184.4.195 静态
220.187.194.242 静态
220.240.120.69 静态
220.240.136.94 静态
220.245.67.252 静态
220.249.181.150 静态
220.249.243.165 静态
220.249.243.166 静态
221.1.71.227 静态
221.2.44.190 静态
221.8.164.178 静态
221.14.167.167 静态
221.154.228.152 静态
221.164.218.106 静态
221.165.114.198 静态
221.193.224.7 静态
221.195.57.87 静态
221.196.122.54 静态
221.196.182.75 静态
221.198.179.31 静态
221.204.176.28 静态
221.204.204.136 静态
221.207.173.2 静态
221.217.4.235 静态
221.217.11.42 静态
221.217.240.20 静态
221.219.15.222 静态
221.219.233.130 静态
221.221.180.96 静态
221.223.88.105 静态
222.73.133.33 静态
222.77.11.219 静态
222.85.117.237 静态
222.112.8.170 静态
222.129.193.19 静态
222.129.219.63 静态
222.131.25.67 静态
222.131.223.63 静态
222.162.9.67 静态
222.162.108.198 静态
222.162.250.126 静态
222.237.237.219 静态
222.241.67.160 静态
222.241.156.208 静态
223.67.159.71 静态
223.83.237.229 静态
223.166.112.233 静态
223.167.90.246 静态
223.167.165.135 静态
223.202.6.28 静态
223.204.249.137 静态
224.0.0.22 静态
C:\Users\xiong>
- 请问你使用什么命令可以清空计算机的ARP缓冲,清空ARP缓冲后记录下你当前ARP表的内容;
用“arp -d”命令可以删除ARP表中所有的内容;
用“arp -d +空格+ <指定ip地址>” 可以删除指定ip所在行的内容
- Ping A计算机,如果能够Ping通,请查看并记录下你当前ARP表的内容,并找出A计算机地址的解析记录;
- Ping通 www.tju.edu.cn ,查看并记录下 www.tju.edu.cn对应的IP 地址,你当前ARP表的内容,是否能找出www.kmust.edu.cn对用的IP地址的ARP表中的相应的解析记录,解释为什么;
找不到www.kmust.edu.cn对应的IP地址的ARP表中的相应的解析记录。
因为我从来没有访问过这个IP地址,所以ARP表中是没有存入IP与MAC地址的项。
- 在ARP缓冲中添加一条命令关于A计算机的IP地址和00-11-22-33-44-55做一条静态映射,记录下你所使用的命令;记录下你当前ARP表的内容;
- Ping A计算机,是否能够Ping通,为什么?
能,因为如上图所示,地址为172.20.76.0的有两个mac地址,后来我们讨论了一下,觉得应该是以太网和校园网动态IP间有网桥连接,然后
它可以承载两个mac地址,我也很奇怪这个问题,查不到详解……
- 清空ARP缓冲,启用网络监视器wireshark
- Ping A计算机,如果能够Ping通,请捕获ARPRequest和Response的相关帧,并解释报文的对应的ARP解析的4个字段(sender hardware、sender internet、target hardware、target internet)。
很奇怪的一点是:我们ping通后,wireshark的filter中输入arp并不起任何作用,等了大概三分种,arp开始成吨的出现,点击下面,显示了报文对应的四个字段:
我也不明白为什么,我就ping了一次啊………………
四、 实验遇到的问题及其解决方法
试验中遇到很多奇奇怪的小问题:可是在这个试验中都没有怎么去实现它:比如:
1、最后一个小问题:一开始没有arp报文段,结果最后成吨地跳,我也不知道是什么问题
2、arp –d * 这条命令,怎么那么不稳定呢,我们宿舍人呢一开始删除时候都不行,结果多弄了几次,不知不觉可以了……搜索不出所以然,下去还得继续试验一下。
3、这个问题还是很好解决:就是一开始arp命令使用,很不懂得,网上例子还少的很:
最后经过尝试觉得一开始对于命令格式还是不够理解,原来挺清晰的
五、实验结论
我的实验体会以及结论:通过这次实验,对于arp命令有个一个很肤浅的使用,不过难得的是重拾了课堂上早就遗忘的arp,知道了arp到底是个什么协议和相关的概念mac地址等等,重新温习了很多知识。