计算机网络实验3

福建农林大学金山学院实验报告系(教研室)： 专业： 年级： 实验课程： 姓名： 学号： 实验室号： 计算机号:实验时间： 指导教师签字： 成绩： 实验三 网络监听实验一、 实验目的熟悉IP地址与MAC地址的概念理解ARP协议原理掌握网络监听方法二、 实验环境与设备本实验在连接因特网的局域网环境中进行操作，需要的设备有：两台PC机，WireShark监听软件。三、 实验内容查看本机IP地址与MAC地址监听ARP协议的工作过程考察ARP协议的运行条件编辑ARP表的静态表项四、 实验步骤1.査看本机IP地址与MAC地址在命令行窗口中输入命令：ipconfig/all，在显示结果中可以看到本机的MAC地址，IP地址，子网掩码，默认网关等信息。请在表格中记录你的主机的运行结果。2•监听ARP协议的工作过程查看主机的高速缓存中的ARP表命令格式：arp-a//显示ARP表中所有项目ARP表项在没有进行手工配置前，通常都是动态ARP表项，所以在不同时间

运行arp-a命令，运行结果也不大相同。如果高速Cache中的ARP表为空，则输出的结果为“NOARPEntriesFound”；C:XDocumentsandSettingsSfldministrator>ARP-Ainterface::172.28-200.45 0x2InternetAddress PhysicalAddress Type172_28.200.247 00-25-11-07-9f-74 dynamic172_28.200.254 00-la—a9-0c—c2-a? di/namic运行WireShark软件，选择captureoptions,在capturefilter文本框中输入：arpandhost本机IP地址，例如：arpandhost13,这个过滤条件的意思是指只监听进出主机13的arp数据包，过滤局域网中其它主机通信报文。点击start开始监听。执行命令：ping邻居计算机IP地址(下图中邻居计算机的IP地址为7)，且邻居计算机的IP地址不在本机的ARP高速缓存中。WireShark中开始监听到数据包，当没有数据包到来后，停止监听并保存监听记录为3-1.pcap。监听结果如下图：因为主机的ARP缓存中没有邻居计算机的IP地址和MAC地址对应表项，所以这条命令的运行过程是：(设本机为主机A,邻居计算机为主机B)(a)主机A向局域网发送一个ARP广播请求报文；局域网中的所有主机都收到这个报文，但只有主机B向主机A发送应答报文；主机A向主机B发送PING请求；主机A的ARP缓存中添加了主机B的表项,同时在主机B的ARP缓存中也添加主机A的表项。(4)再次用命令arp-a，查看ARP表项的变化情况，可以发现多了B的表项。C：\DocumentsandSettings\fidniinistrator>arp-aInterface:5 0x2InternetAddress22InternetAddress22475400-22-68-0?-b3-lc dynamic00-25-11-07-9F-74 dynamic00-la-a?-0c-c2-a? dynamic(5)打开监听文件3-1.pcap，对监听到的数据进行分析并记录：在监听记录中找出主机A发送的ARP广播请求报文，并查看该报文的目的地址是5在监听记录中找出主机B向主机A发送的应答报文，并查看该报文的目的地址是223.考察ARP协议的运行条件在WireShark中设置capturefilter为：host13andarporicmp。点击start按钮进行监听。由于步骤2的操作，主机A的ARP缓存中已有主机B的表项，用ping命令再去ping主机B,保存监听记录为3-2.pcap。下图为监听结果示例。I DestiivELtionFrutoe。］.Info22ICMPEchorequest5ICMPEchoCping)reply22ICMPEcho的rig)request5ICMPEchoCping)reply22ICMPEchoCping)request5ICMPEchoCping)reply221：匚网PEchoCping)request5ICMPEcho的g)reply察看监听记录，主机A运行了ARP协议，主机A发送数据包是主机B能受到平回复隔2分钟后，再次使用arp-a,从命令执行结果中可以看出此时ARP表项中没有主机B的表项，这是由于Windows操作系统的主机其动态ARP表项的默认生命期是2分钟。4•编辑ARP表中的静态表项(1)添加ARP静态表项命令格式：arp-sIP地址MAC地址例如:把本机的网关和对应MAC地址绑定并添加进ARP表中。命令格式为:arp-s网关IP网关MAC，如果主机所在网络的网关IP是7,网关MAC是00-C0-9F-FF-E9-E5，则命令为：arp-s700-C0-9F-FF-E9-E5。执行上述步骤后，使用arp-a命令查看ARP表项，可发现增加了一个类型为static的表项(如下图)。隔一段时间后，再次使用arp-a，可以看到ARP缓存里的static表项一直存在,除非人为删除或重启机器。C：XDocumentsandSettings\fldiiinistrator>arp-s500-22-68-76-7a-daC：XDocumentsandSettings\fldiiinistrator>arp-aInterface:5 0x2InternetAddressPhysicalAddressType500-22-68-76-7a-dastatic4700-25-11-07-9f-74dynamic5400laa90cc2a9dynamic删除ARP静态表项命令格式：arp-dIP地址例如：arp-d7清空ARP高速缓存命令格式：arp-dC：XDocumentsandSetti