计算机网络原理实验理解ARP协议

最新推荐文章于 2025-02-23 22:10:00 发布

呆呆小板栗

最新推荐文章于 2025-02-23 22:10:00 发布

阅读量2.7k

点赞数 3

分类专栏：计算机网络原理文章标签：计算机网络

本文链接：https://blog.csdn.net/m0_74394367/article/details/133847562

版权

计算机网络原理专栏收录该内容

11 篇文章

订阅专栏

计算机网络原理

实验理解ARP协议

一、实验目的：

1. 理解ARP协议的工作原理和重要作用。

2. 能够使用ARP 命令对ARP高速缓存进行简单操作。

二、实验原理：

ARP在同网段下的工作原理

每台主机都会在自己的ARP缓冲区中建立一个 ARP列表，以表示IP地址和MAC地址的对应关系。当源主机需要将一个数据包要发送到目的主机时，会首先检查自己 ARP列表中是否存在该 IP地址对应的MAC地址，如果有，就直接将数据包发送到这个MAC地址；如果没有，就向本地网段发起一个ARP请求的广播包，查询此目的主机对应的MAC地址。此ARP请求数据包里包括源主机的IP地址、硬件地址、以及目的主机的IP地址。网络中所有的主机收到这个ARP请求后，会检查数据包中的目的IP是否和自己的IP地址一致。如果不相同就忽略此数据包；如果相同，该主机首先将发送端的MAC地址和IP地址添加到自己的ARP列表中，如果ARP表中已经存在该IP的信息，则将其覆盖，然后给源主机发送一个ARP响应数据包，告诉对方自己是它需要查找的MAC地址；源主机收到这个ARP响应数据包后，将得到的目的主机的IP地址和MAC地址添加到自己的ARP列表中，并利用此信息开始数据的传输。如果源主机一直没有收到ARP响应数据包，表示ARP查询失败。

三、实验设备：

计算机、交换机。

四、实验内容及步骤：

按如图所示网络拓扑结构组建以太网：

虚拟机IP地址按如下要求配置：192.大组号（1/2/3）.小组号（1/2/3/4/5/6）.XXX/24。

对R1、R2路由器进行配置

1. ARP命令使用

运行如下DOS命令，并查看结果。

ARP –a：查看主机ARP缓存的内容。

ARP –d：删除主机ARP缓存内容。

ARP –s：在主机ARP缓存中添加静态IP地址与MAC地址的映射关系。

例如：arp -s 157.55.85.212 00-aa-00-62-c6-09.... 添加静态项。

2.分析ARP协议工作过程

(1) 在PC1上ping PC2，同时捕获报文，利用捕获的ARP报文分析ARP协议的工作过程和工作原理。

工作原理：

当源主机要向本局域网上的目的主机发送IP数据报时，在其ARP高速缓存中查看是否有目的主机的IP地址。如果有，就在ARP高速缓存中查出其对应的硬件地址，再把这个硬件地址写入MAC帧，然后通过局域网把该MAC帧发往此硬件地址。如果没有，就向本网段发起一个ARP请求的广播帧，查询此目的主机对应的MAC地址。此ARP请求数据包里包括源主机的IP地址、硬件地址、以及目的主机的IP地址。网络中所有的主机收到这个ARP请求后，会检查数据包中的目的IP是否和自己的IP地址一致。如果不相同就忽略此数据包；如果相同，该主机首先将发送端的MAC地址和IP地址添加到自己的ARP列表中，如果ARP表中已经存在该IP的信息，则将其覆盖，然后向源主机发送一个 ARP响应数据包，告诉对方自己是它需要查找的MAC地址；源主机收到这个ARP响应数据包后，将得到的目的主机的IP地址和MAC地址添加到自己的ARP列表中，并利用此信息开始数据的传输。如果源主机一直没有收到ARP响应数据包，表示ARP查询失败。

工作过程：

①PC1要向PC2发数据，数据封装成帧时发现没有PC2的MAC地址；判断出PC1和PC2不在同一网段，PC1查询ARP缓存表看是否有网关的MAC地址，发现没有；PC1以广播的形式在本网段发送ARP请求帧，R1收到请求，先把PC1 IP地址和PC1 MAC地址写入自己的ARP缓存表，然后把自己的MAC地址封装在ARP应答帧中，以单播的形式发送给PC1；PC1收到应答后先把R1 MAC地址写入自己的ARP缓存表，然后把R1的MAC地址作为目标MAC地址，PC1的MAC地址作为源MAC地址封装在数据包中，发送给R1。

②R1收到数据包，发现目标IP不是自己，于是把数据包进行路由转发，从另外的端口发送出去，发现不知道PC2的MAC地址；判断出R1接口和PC2在同一网段，于是R1查询自己的ARP缓存表看是否有PC2的MAC地址，发现没有；R1以广播的形式在本网段发送ARP请求帧，PC2收到请求，先把R1接口2 IP地址和R1接口2 MAC地址写入自己的ARP缓存表，然后把自己的MAC地址封装在ARP应答帧中，以单播的形式发送给R1；PC1收到应答后先把PC2 MAC地址写入自己的ARP缓存表，然后把PC2的MAC地址作为目标MAC地址，R1接口2的MAC地址作为源MAC地址封装在数据包中，发送给PC2。

(2) 在PC1上，用ARP –s命令在ARP高速缓存中，添加PC2的IP地址和PC3的硬件地址的映射关系。然后在PC1上ping PC2，同时捕获报文并分析此结果的原因。

原因：PC1、PC3在不同网段下，如果需要发送数据到与不同网段的地址时，它会将数据包发给网关，靠网关来帮它转发。一开始的时候主机是通过ARP协议来寻找网关的MAC地址的，获得网关的MAC地址后，主机就可以直接把数据包发给网关了。PC1的ARP高速缓存中添加了PC2的IP地址和PC3的硬件地址的映射关系，获得IP数据封装成IP数据报中应该设置PC2地址，说明对发送方PC1来说,即将发送报文的目的地址与ping的IP地址相关,与该IP地址对应的目的MAC地址无关;对接收方来说,应由 IP地址对应的MAC地址所在的主机PC3接收报文。

五、思考题：

根据ARP协议的工作原理考虑是否存在地址欺骗的安全隐患？请给出可能的解决办法。

存在地址欺骗的安全隐患。主机接收到一个应答包之后，并不会验证自己是否发送过对应的ARP请求包，也不会验证这个ARP请求包是否可信，而是直接用应答包里的IP地址和mac地址的对应关系替换掉ARP缓存表里原有的对应关系。因此，网络中某个主机可以发送虚假的ARP响应报文，从而非法获取发送到其他主机的数据,这就是ARP欺骗。目前对于ARP欺骗常用的防护方法是绑定IP和MAC地址的对应关系以及使用ARP防护软件等，例如：绑定MAC地址、使用静态ARP缓存表、使用ARP服务器，通过服务器来查找ARP转换表来响应其他机器的广播、划分虚拟局域网（vlan）和端口绑定、采用ARP防火墙、对数据包进行加密处理、使用ARP欺骗防护软件