实验二
本机:3-E
实验目的:了解地址解析协议与Internet控制报文协议。
实验设备:windows系统。
实验原理(拓扑结构):
实验内容:
实验2。1 地址解析协议(ARP):
练习1:
各主机打开协议分析器,进入相应的网络结构并验证网络拓扑的正确性,如果通过拓扑验证,关闭协议分析器继续进行实验,如果没有通过拓扑验证,请检查网络连接。
本练习将主机A、B、C、D、E、F作为一组进行实验。
- 主机A、B、C、D、E、F启动协议分析器,打开捕获窗口进行数据捕获并设置过滤条件(提取ARP、ICMP)。
- 主机A、B、C、D、E、F在命令行下运行“arp -d”命令,清空ARP高速缓存。
- 主机A ping 主机D(172.16.1.4)。
- 主机E ping 主机F(172.16.0.3)。
- 主机A、B、C、D、E、F停止捕获数据,并立即在命令行下运行“arp -a”命令察看ARP高速缓存。
● ARP高速缓存表由哪几项组成?
IP地址与Mac地址
● 结合协议分析器上采集到的ARP报文和ARP高速缓存表中新增加的条目,简述ARP协议的报文交互过程以及ARP高速缓存表的更新过程。
设主机A与主机B交换数据,主机A需得到主机B的IP地址与MAC地址的映射关系:
(1)ARP模块接收来自上层的协议,提取其目的的IP地址;
(2)主机A检查自身的高速缓存表中的ARP表,判断ARP表中是否有主机B的IP地址与MAC地址的映射关系。若找到,完成解析;若没有找到,进行第(3)步;
(3)主机A广播含有自身IP地址与MAC地址映射关系的请求信息包,请求解析主机B的IP地址与MAC地址的关系;
(4)主机A 等待接收ARP应答;
(5)若主机A没有收到ARP应答,停止发送数据报;若有,执行;;
(6)主机A 收到主机B的响应信息,使用应答中的MAC地址作为数据报的MAC地址,将主机B的IP地址与MAC地址的映射关系存入自己的ARP表中,从而完成主机B的ARP地址解析。
练习2:
本练习将主机A、B、C、D、E、F作为一组进行实验。
- 在主机E上启动协议编辑器,并编辑一个ARP请求报文。其中:
MAC层:
目的MAC地址:设置为FFFFFF-FFFFFF
源MAC地址:设置为主机E的MAC地址
协议类型或数据长度:0806
ARP层:
发送端硬件地址:设置为主机E的MAC地址
发送端逻辑地址:设置为主机E的IP地址(172.16.0.2)
目的端硬件地址:设置为000000-000000
目的端逻辑地址:设置为主机F的IP地址(172.16.0.3) - 主机B、F启动协议分析器,打开捕获窗口进行数据捕获并设置过滤条件(提取ARP协议)。
- 主机B、E、F在命令行下运行“arp -d”命令,清空ARP高速缓存。主机E发送已编辑好的ARP报文。
- 主机B、F停止捕获数据,分析捕获到的数据,进一步体会ARP报文交互过程。
练习3:
本练习将主机A、B、C、D、E、F作为一组进行实验。
- 主机B在命令行方式下输入staticroute_config命令,开启静态路由服务。
- 主机A、B、C、D、E、F在命令行下运行“arp -d”命令,清空ARP高速缓存。
- 主机A、B、C、D、E、F重新启动协议分析器,打开捕获窗口进行数据捕获并设置过滤条件(提取ARP、ICMP)。
- 主机A ping 主机E(172.16.0.2)。
- 主机A、B、C、D、E、F停止数据捕获,察看协议分析器中采集到的ARP报文,并回答以下问题:
● 单一ARP请求报文是否能够跨越子网进行地址解析?为什么?
不能。ARP请求是以广播方式进行,但广播报文不能跨越子网。
● ARP地址解析在跨越子网的通信中所起到的作用?
解析网关的MAC地址,ARP本身无法跨越不同网段。 - 主机B在命令行方式下输入recover_config命令,停止静态路由服务。
实验2.2 Internet控制报文协议(ICMP)
练习1:
各主机打开协议分析器,进入相应的网络结构并验证网络拓扑的正确性,如果通过拓扑验证,关闭协议分析器继续进行实验,如果没有通过拓扑验证,请检查网络连接。
本练习将主机A、B、C、D、E、F作为一组进行实验。
实验开始前主机B首先执行命令“staticroute_config”启动静态路由。
- 主机B、E、F启动协议分析器,打开捕获窗口进行数据捕获并设置过滤条件(提取ICMP协议)。
- 主机A ping主机E(172.16.0.2)。
- 主机B、E、F停止捕获数据,察看捕获到的数据,并回答以下问题:
● 捕获的报文对应的“类型”和“代码”字段分别是什么?
回显请求报文:类型:8;代码:0.
回显应答报文:类型:0;代码:0.
● 分析报文中的哪些字段保证了回显请求报文和回显应答报文的一一对应?
报文的标识号“768”与序列号“21760”保证了一一对应。
练习2:
本练习将主机A、B、C、D、E、F作为一组进行实验。
- 主机A启动协议编辑器,编辑一个ICMP时间戳请求数据帧发送给主机C(172.16.1.3)。
MAC层:
目的MAC地址:C的MAC地址。
源MAC地址:A的MAC地址。
协议类型或数据长度:0800。
IP层:
总长度:包含IP层和ICMP层长度。
高层协议类型:1。
校验和:在其它字段填充完毕后计算并填充。
源IP地址:A的IP地址。
目的IP地址:C的IP地址。
ICMP层:
类型:13。
代码字段:0。
校验和:在ICMP层其它字段填充完毕后,计算并填充。
其它字段使用默认值。 - 主机C启动协议分析器进行数据捕获,并设置过滤条件(提取ICMP协议)。
- 主机A发送已编辑好的数据帧。
- 主机C停止捕获数据。察看主机C捕获到的数据,并填写下表:
表4-2 实验结果
练习3:
本练习将主机A、B、C、D、E、F作为一组进行实验。
-
目的端不可达
(1)主机A、B、C、D、E、F启动协议分析器捕获数据,并设置过滤条件(提取ICMP)。
(2)在主机A、C、D、E上ping 172.16.2.10(不存在的IP)。
(3)主机A、B、C、D、E、F停止捕获数据。察看捕获到的数据,并回答以下问题:
● 捕获到的是哪一种目的端不可达报文?未捕获到。
-
超时
(1)在主机E上启动协议编辑器,编写一个发送给主机D(172.16.1.4)的ICMP数据帧。其中:
MAC层:
目的MAC地址:主机B的MAC地址(172.16.0.1接口的MAC)。
源MAC地址:E的MAC地址。
协议类型或数据长度:0800。
IP层:
总长度:包含IP层和ICMP层长度。
TTL:0。
高层协议类型:1。
校验和:在其它字段填充完毕后,计算并填充。
源IP地址:E的IP地址。
目的IP地址:D的IP地址。
ICMP层:
类型:8。
代码字段:0。
校验和:在ICMP其它字段填充完毕后,计算并填充。
其它字段使用默认值。
(2)主机B(172.16.0.1的接口)、F启动协议分析器捕获数据,并设置过滤条件(提取ICMP协议)。
(3)主机E发送已编辑好的数据帧。
(4)主机B、F停止捕获数据,察看并分析捕获到的数据。
(5)主机B在命令行方式下输入recover_config命令,停止静态路由服务。
2349
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
