实验三地址解析协议(ARP).doc

北京理工大学珠海学院实验报告 ZHUHAI CAMPAUS OF BEIJING INSTITUTE OF TECHNOLOGY 班级：计算机1班 学号： 姓名： 指导教师： 成绩 实验题目 实验时间2013-5-15 实验目的： 掌握ARP协议的工作原理 熟悉Windows arp 命令的使用 二、实验内容以及步骤： 使用 Windows arp 命令。 使用 Wireshark 检查 ARP 交换。 任务 1： 了解ARP协议 TCP/IP 使用地址解析协议 (ARP) 将第 3 层 IP 地址映射到第 2 层 MAC 地址。当帧进入网络时，必定具有目的 MAC 地址。为动态发现目的设备的 MAC 地址，系统将在 LAN 上广播 ARP 请求。含有该目的 IP 地址的设备将会发出响应，而对应的 MAC 地址将记录到 ARP 缓存中。LAN 上的每台设备都有自己的 ARP 缓存，或者利用 RAM 中的一小块区域来保存 ARP 结果。ARP 缓存定时器将会删除在指定时间段内未使用的 ARP 条目。具体时间因设备而异。例如，有些 Windows 操作系统存储 ARP 缓存条目的时间为 2 分钟，但如果该条目在这段时间内被再次使用，其 ARP 定时器将延长至 10 分钟。 ARP 是性能折衷的极佳示例。如果没有缓存，每当帧进入网络时，ARP 都必须不断请求地址转换。这样会增加通信延时，可能会造成 LAN 拥塞。反之，无限制的保存时间又可能导致离开网络或改变了第 3 层地址的设备出错。 网路工程师必须要了解 ARP 的工作原理，但可能不会经常和该协议交互。ARP 是一种使网络设备可以通过 TCP/IP 协议进行通信的协议。如果没有 ARP，就没有建立数据报第 2 层目的地址的有效方法。但 ARP 也是潜在的安全风险。例如，ARP 欺骗或 ARP 中毒就是攻击者用来将错误的 MAC 地址关联放入网络的技术。攻击者伪造设备的 MAC 地址，致使帧发送到错误的目的地。手动配置静态 ARP 关联是预防 ARP 欺骗的方法之一。您也可以在 Cisco 设备上配置授权的 MAC 地址列表，只允许认可的设备接入网络。 任务2：使用 Windows arp 命令。 步骤 1：访问 Windows 终端。 C:\ arp 显示和修改地址解析协议 (ARP) 使用的 IP-物理地址转换表。 arp 命令语法 ARP -s inet_addr eth_addr [if_addr] ARP -d inet_addr [if_addr] ARP -a [inet_addr] [-N if_addr] -a 通过询问当前协议数据来显示当前的 ARP 条目。如果已指定 inet_addr， 则只显示指定计算机的 IP 地址和物理地址。如果有多个网络接口使用 ARP， 则会显示每个 ARP 表的条目。 inet_addr 指定 Internet 地址。 -N if_addr 显示 if_addr 指定的网络接口的 ARP 条目。 -d 删除 inet_addr 指定的主机。inet_addr 可采用通配符 * 来删除所有 主机。 -s 添加主机，并将 Internet 地址 inet_addr 与物理地址 eth_addr 相关联。物理地址是用连字号分隔的 6 个十六进制字节。此条目是永久的。 eth_addr 指定物理地址。 if_addr 如果已存在，此操作将指定其地址转换表应予修改的接口的 Internet 地址。 如果不存在，将使用第一个适用的接口。 示例： arp -s 157.55.85.212 00-aa-00-62-c6-09 ....添加一个静态条目。 arp -a ....显示 arp 表。 步骤2.单击开始 运行打开 Windows 终端。键入 cmd，然后单击确定。 在 Pod 主机计算机上发出 arp 命令，并检查输出。回答下列有关 arp 命令的问题： 问题1.使用什么命令可以显示 ARP 缓存中的所有条目？ 答___arp -a___________________________________________ 问题2.使用什么命令可以删除所有 ARP 缓存条目（清空 ARP 缓存）？ 答___arp -d_________________________________________ 问题3.使用什么命令可以删除192.168.100.254的 ARP 缓存条目？ 答 arp –d inet_addr 192.168