实验二、以太网帧格式与ARP协议分析.doc

1、实验二、以太网帧格式与ARP协议分析实验类型: 验证类实验 实验课时: 2学时实验时间和地点: 4月25日星期三、第一大节（8:00-10:00)，计算机中心学号：200911715 姓名：张亚飞一、实验目的验证以太网帧格式，理解ARP协议的工作原理。二、实验准备提前下载EtherPeek（ all”查看本机IP地址。三、实验步骤假设邻座同学的主机为A，IP地址为w.x.y.z，在Windows下运行EtherPeek，新建一个Filter，只捕获本机与w.x.y.z之间的IP分组。1以太网帧格式分析开始捕获，然后在命令行执行ping w.x.y.z，再停止捕获；分析捕获的IP分组，记录以太网

2、帧头各字段以及FCS字段的值和含义（如表1），并与802.3帧格式进行比较。表1 以太网帧格式实验项以太网帧的字段名称值含义1Destination00:E0:4C:1F:B0:AB:目的主机地址2Source20:6A:8A:52:41:34源主机地址3Protocol Type0x0800IP协议类型4FCS0x5BBAD8F4帧检验序列2ARP协议分析（1）进入DOS仿真窗口，执行“arp a”查看本机的ARP缓存内容，若有w.x.y.z的记录，执行“arp d w.x.y.z”删除该记录。注：执行“arp -help”可知arp的各选项用法。（2）开始捕获，然后执行“ping w.x.

3、y.z”，停止捕获，记录并分析ARP报文各字段的含义，如表2。表2 ARP报文格式实验项ARP包字段名称值含义1HardWare1硬件类型2Protocol0x0800IP协议类型3Hardware Addr Length6硬件地址长度 64Protocol Addr Length4协议地址长度 45Operation2ARP操作类型 26Sender Hardware Addr20:6A:8A:52:41:34发送者的硬件地址7Sender Internet Addr192.168.1.102发送者的协议地址8Target Hardware Addr00:E0:4C:1F:B0:AB:目标的

4、硬件地址9Target Internet Addr192.168.1.101目标的协议地址表2 ARP报文格式（3）执行“arp d w.x.y.z”清除缓存的IP-MAC记录。本机和主机A停止任何数据通信，在主机A上访问本机外的任何主机，再执行“arp a”查看本机ARP缓存，看是否新增了主机A的IP-MAC记录，解释一下。答：删除过之后，被删除的记录不存在缓存中了。当主机A访问本机的时候，本机的ARP缓存中重新出现A的记录。出现这种现象的原因在于本机ARP缓存中对应该主机A的记录一开始不存在，对方发送ping并显示可以连通后，本机就可以通过ARP解析出对方的MAC地址。四、实验体会以太网帧格式，理解ARP协议的工作原理。ARP -a：查看本机ARP缓存，ARP -d：清空本地ARP缓存五、思考问题什么时候本地arp缓存中会增加主机A的记录？一、本机用ping测试与主机A的网络是否连通并确认联通时，会增加主机A的记录；二、主机用ping测试与本机的网络是否连通并确认联通时，会增加主机A的记录。