分析ARP及IP协议实验报告

一、实验目的：

 

1．学会使用PacketTracer进行包跟踪及数据包协议格式分析。

2．理解ARP工作机制，熟悉ARP协议格式。

3．熟悉典型的IP协议格式。

4．理解IP分段机制。

 

二、实验环境：

 

装有cisco packet tracer student的电脑。

 

三、实验内容：

(写出主要的内容)

（一）实验步骤

1、用PacketTracer（5.3或以上版本）打开文件31_ARP&IP_Testing.pkt.pkt。注意：Router1的Eth1/0的MTU＝1420Byte，其余均为1500Byte。

2、分析ARP的工作原理。

（1）在Realtime模式下，尽量清除所有设备（PC机及路由器）中的ARP缓存信息，对于不能清除（有些路由器中的ARP缓存信息不能清除）的记录下相关缓存信息。

注：PC机中查看ARP缓存的命令为arp –a，清除ARP缓存的命令为arp –d。

 

路由器中查看ARP缓存的命令为Router#show arp，清除的命令为Router#clear arp-cache。

 

（2）在simulation模式下，由PC(1.10)向PC(1.20)发送一个Ping包，观察包（ICMP及ARP）的传递过程，同时注意相关PC机、路由器的ARP缓存变化情况，记录下相关信息，并对其中的ARP包进行协议格式分析。注意：在Filter中同时选中ICMP及ARP。

转换器

 

 

 

 

 

（3）重复（2）一次，观察结果有何不同，分析原因。

 

（4）在simulation模式下，由PC(1.10)向PC(3.11)发送一个Ping包，观察包的传递过程，同时注意相关PC机、路由器的ARP缓存变化情况，记录下相关信息，并对其中的ARP包进行协议格式分析。

1.

 

 

2.

 

 

 

3.

 

 

4.

 

5.

 

 

（5）重复（4）一次，观察结果有何不同，分析原因。

答：数据包不再发送给其他PC机，直接用PC机1.10经过交换机0经过Router1再经过交换机1到PC机3.11，能ping成功。

（6）试分析此时，由PC(1.20)向PC(12.12)发送一个Ping包的处理过程，并验证之。

 

 

 

 

 

 

（7）总结ARP工作机器，包括什么时候启动ARP、APR高速缓存更新机制、ARP数据包协议格式，

①寻找其他路由器下的网络地址的时候启动

②在源信息设备发送信息的时候，会在相应的高速缓存中查找，如果找不到，那么就不发送，在这之后会发送ARP包

③通过查看各个ARP表，发现都是相邻设备的IP地址相应的MAC地址记录，没有其他网络的MAC地址的。

3、IP协议格式分析：在simulation模式下，由PC(1.10)向PC(3.11)发送一个Ping包（开始几次有可能失败，试分析原因），从其中随机取几个包，分析该包的MAC首部及IP首部信息，特别注意该包进入该设备及离开该设备时相关信息的变化情况。注意：在Filter中仅选中ICMP或者仅选中IP。

 

 

 

4．IP分段机制分析。

（1）在Realtime模式下，由PC(1.10)向PC(12.12)发送一个Ping包。（试分析此步骤的作用）

 

确认PC（1,10）向PC（12,12）是否ping通

（2）在simulation模式下，由PC(1.10)向PC(12.12)发送一个自定义Ping包（长度为2000字节），跟踪数据包的流动情况，特别注意：该包在PC(1.10)出来时是否进行了分段，该包在Router1出来时是否进行了分段，该包在Router2出来时是否进行了重组，该包到达PC(12.12)后是否进行了重组，回复的Ping命令包是否在PC(12.12)处进行了分段，回复的Ping命令包是否在Router2出来时进行了分段。在每一处发生了分段的地方，观察包中与分段有关的几个字段的信息（数据包长度、标识号、标志、偏移值），并记录下必要的信息。

 

 

 

 

 

 

 

 

该包在PC（1,10）出来时进行了分段，在Router1出来时进行了分段，该包在Router2出来时进行了重组，该包到达PC（12,12）后进行了重组，回复的ping命令包在PC（12，12）处进行了分段，回复的ping命令包是在Router2出来时进行了分段。

（3）总结IP分段的条件与方法。

4．测试TTL的作用。

（1）在Realtime模式下，由PC(1.10)向PC(12.12)发送一个Ping包。

 

（2）在simulation模式下，由PC(1.10)向PC(12.12)发送一个自定义Ping包（长度为32字节，TTL的值为1），跟踪数据包的流动情况，观察TTL的值的变化情况，并记录下必要的信息。

 

 

 

 

 

（3）在simulation模式下，由PC(1.10)向PC(12.12)发送一个自定义Ping包（长度为32字节，TTL的值为2），跟踪数据包的流动情况，观察TTL的值的变化情况，并记录下必要的信息。

TTL的值由2减少到1，然后一直保持不变。

 

 

 

 

 

 

 

 

 

（4）在simulation模式下，由PC(1.10)向PC(12.12)发送一个自定义Ping包（长度为32字节，TTL的值为3或更大），跟踪数据包的流动情况，观察TTL的值的变化情况，并记录下必要的信息。

TTL的值由3一直减一减一地减少

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

（5）总结TTL的变化规律及其作用。

答;TTL表示一个IP数据包能够经过的最大的路由器跳数，TTL字段是由IP数据发送端处设置，每个处理该数据包的路由器都需要将 其TTL的值减一，当路由器接收到一个TTL的值为0的数据包时，路由器会将其丢弃。TTL的作用是为了防止1个IP数据包网络中循环的流动。

5．进行其它你认为必要的测试。

（二）实验后应能回答的问题

1．关于ARP协议：

(1)ARP请求数据包内容是什么，ARP应答数据包内容是什么？

ARP请求数据包内容是：请求主机的IP地址、硬件地址，目的主机的IP地址。

ARP应答数据包内容是：响应主机的IP地址、硬件地址。

(2)ARP协议的工作方式是怎样的？比如：谁发出ARP请求，谁回复ARP应答。

(3)什么时候会调用ARP？调用ARP时是希望获取谁的MAC地址？比如：在不考虑高速缓存影响的情况下，PC(1.10)访问PC(1.30)时，会调用ARP吗，若调用ARP是用来获得谁的MAC地址；PC(1.10)访问PC(3.22)呢；PC(1.10)访问PC(12.12)呢。

2．关于ARP高速缓存：

(1)ARP高速缓存中每条记录包含哪些信息？

答：ARP高速缓存里面有本局域网上的各主机和路由器的IP地址到硬件地址的映射表，这些都是该主机目前知道的一线地址。

(2)什么时候会向ARP高速缓存中添加记录，添加的记录是什么？

答：经过路由器的时候

(3)ARP高速缓存可以起到什么样的作用，是如何起作用的？

答：下次再要访问ARP高速缓存中的IP地址的主机时，不需要再次发送ARP请求去获取MAC地址。直接从高速缓存中读取就可以了。可以有效缓解链路的压力。

3．关于IP协议：

(1)IP数据包中MAC首部及IP首部的格式是怎样的，相关信息是如何获得的？

答：IP数据包中MAC首部包括固定部分和可变部分，固定部分包括有版本，首部长度，区分服务，总长度，标识，标志，片偏移。

(2)若PC(1.10)用IP包传输信息到PC(12.12)，整个过程中MAC首部及IP首部中哪些信息会发生变化，是如何发生变化的？

4．关于IP分片与重组：

(1)什么条件下，在什么地方会发生IP分片？比如：当PC(1.10)向PC(12.12)发送一个长度为2000字节(包括IP首部，但不包括MAC首部)时，在哪些地方会发生分片；若是PC(12.12)向PC(1.10)发送数据呢。

答：在路由器分片。

(2)一个IP数据包如何进行分片？比如：分片时哪些信息会被继承，哪些信息会发生改变；如何识别同一个IP数据包的多个分片；如何对同一个IP数据包的多个分片进行排序。