用户注册



邮箱:

密码:

用户登录


邮箱:

密码:
记住登录一个月忘记密码?

发表随想


还能输入:200字

柯侧耳倾听者    -  云代码空间

—— 翱翔在Java世界的海洋之上

地址解析协议

2017-12-26|1582阅||

摘要: 地址解析协议  练习一: 1. 主机A、B、C、D、E、F在命令行下运行“arp -a”命令,察看ARP高速缓存表,并回答以下问题: · ARP高速缓存表由哪几项组成? 2. 主机A、B、C、D启动协议分析器,打开捕获窗口进行数据捕获并设置过滤条件(提取

 地址解析协议 

练习一:

1. 主机A、B、C、D、E、F在命令行下运行“arp -a”命令,察看ARP高速缓存表,并回答以下问题:

· ARP高速缓存表由哪几项组成?

2. 主机A、B、C、D启动协议分析器,打开捕获窗口进行数据捕获并设置过滤条件(提取ARP、ICMP)。

3. 主机A、B、C、D在命令行下运行“arp -d”命令,清空ARP高速缓存。

4. 主机A ping 主机D(172.16.1.4)。

5. 主机A、B、C、D停止捕获数据,并立即在命令行下运行“arp -a”命令察看ARP高速缓存。

· 结合协议分析器上采集到的ARP报文和ARP高速缓存表中新增加的条目,简述ARP协议的报文交互过程以及ARP高 速缓存表的更新过程。

 

 

练习二

1.  在主机E上启动协议编辑器,并编辑一个ARP请求报文。其中:
    MAC层:
        目的MAC地址:设置为FFFFFF-FFFFFF
        MAC地址:设置为主机EMAC地址
        协议类型或数据长度:0806
    ARP层:
        发送端硬件地址:设置为主机EMAC地址
        发送端逻辑地址:设置为主机EIP地址(172.16.0.2
        目的端硬件地址:设置为000000-000000
        目的端逻辑地址:设置为主机FIP地址(172.16.0.3
2.  主机ABCDF启动协议分析器,打开捕获窗口进行数据捕获并设置过滤条件(提取ARP协议)。
3.  主机BEF在命令行下运行“arp -d”命令,清空ARP高速缓存。主机E发送已编辑好的ARP报文。
4.  主机ABCDF停止捕获数据,分析捕获到的数据,进一步体会ARP报文交互过程。

 

 

练习三

1.  主机B在命令行方式下输入staticroute_config命令,开启静态路由服务。

2.  主机ABCDEF在命令行下运行“arp -d”命令,清空ARP高速缓存。

3.  主机ABCDEF重新启动协议分析器,打开捕获窗口进行数据捕获并设置过滤条件(提取ARPICMP)。

4.  主机A ping 主机E172.16.0.2)。

5.  主机ABCDEF停止数据捕获,察看协议分析器中采集到的ARP报文,并回答以下问题:

●  单一ARP请求报文是否能够跨越子网进行地址解析?为什么?

不可以,ARP报文的存活空间只限在子网内,因为ARP报文的请求是在网关下的数据请求,脱离子网ARP报文也就自动失效,根本毫无意义。

●  ARP地址解析在跨越子网的通信中所起到的作用?

是根据IP地址获取物理地址的一个TCP/IP协议。

6.  主机B在命令行方式下输入recover_config命令,停止静态路由服务。

 

 

实验二十二:

练习一:

1.  主机A和主机C使用“arp -a”命令察看并记录ARP高速缓存。
2.  主机AC启动协议分析器开始捕获数据并设置过滤条件(提取ARP协议和ICMP协议)。
3.  主机A ping 主机C。观察主机AC上是捕获到的ICMP报文,记录MAC地址。
4.  主机D启动协议编辑器向主机A编辑ARP请求报文(暂时不发送)。其中:
    MAC层:
        MAC地址:主机DMAC地址。
        目的MAC地址:主机AMAC地址。
    ARP层:
        发送端MAC地址:主机DMAC地址。
        发送端IP地址:主机CIP地址。
        目的端MAC地址:000000-000000
        目的端IP地址:主机AIP地址。
5.  主机D向主机C编辑ARP请求报文(暂时不发送)。其中:
    MAC层:
        MAC地址:主机DMAC地址。
        目的MAC地址:主机CMAC地址。
    ARP层:
        发送端MAC地址:主机DMAC地址。
        发送端IP地址:主机AIP地址。
        目的端MAC地址:000000-000000
        目的端IP地址:主机CIP地址。
6.  同时发送第4步和第5步所编辑的数据包。
    【注意】为防止主机A和主机CARP高速缓存表被其它未知报文更新,可以定时发送数据包(例如:每隔500ms发送一次)。
7.  观察并记录主机A和主机CARP高速缓存表。
8.  在主机D上启动静态路由服务(方法:在命令行方式下输入“staticroute_config”),目的是实现数据转发。
9.  主机D禁用ICMP协议。
    1)在命令行下输入“mmc”,启动微软管理控制台。

2)导入控制台文件。
    单击文件(F)\打开(O)...”菜单项来打开“c:\WINDOWS\sysWOW64\IPSecPolicy\stopicmp.msc”

3)导入策略文件。
    单击操作(A)\所有任务(K)\导入策略(I)...”菜单项来打开“c:\WINDOWS\sysWOW64\IPSecPolicy\ stopicmp.ipsec”。此命令执行成功后,在策略名称列表中会出现禁用ICMP”项。

4)启动策略。
    用鼠标选中禁用ICMP”项,单击右键,选择分配(A)”菜单项。

10. 主机Aping主机C“ping 主机CIP地址 –n 1”)。
11. 主机AC停止捕获数据,分析捕获到的数据,并回答以下问题:
    ●  主机AC捕获到的ICMP数据包的源MAC地址和目的MAC地址是什么?
    ●  结合主机A和主机C捕获到的数据包,绘制出第10步发送的ICMP数据包在网络中的传输路径图。
12. 主机A首先使用arp –d清除缓存 ,主机A使用“arp -s CIP地址 CMAC地址添加一条静态ARP缓存,重复步骤10的操作。
    ●  主机AC捕获到的ICMP数据包的源MAC地址和目的MAC地址是什么?
    ●  结合主机A和主机C捕获到的数据包,绘制出第10步发送的ICMP数据包在网络中的传输路径图。 
13. 主机D取消对ICMP的禁用。
    在微软管理控制台(mmc)上,用鼠标选中禁用ICMP”项,单击右键,选择未分配(U)”菜单项。

14.  主机D在命令行方式下输入recover_config命令,停止静态路由服务

 

 

 

 

 

 

 

 

 

 

 

 

 

三、实验总结与扩展

实验二:

ARP协议实际就是广播发送ARP请求,单播发送ARP响应。ARP高速缓存里边保存了之前进行ARP会话时返回的ARP应答中的IP地址和MAC地址对应列表。一般一条记录保存20分钟左右。下次再要访问ARP高速缓存中的IP地址的主机时,不需要再次发送ARP请求去获取MAC地址。直接从高速缓存中读取就可以了。可以有效缓解链路的压力。

实验二十二:ARP欺骗就是利用arp协议的原理,伪造目的主机或网关,回应包含错误的MAC地址的ARP报文,导致主机无法正常上网。ARP高速缓存的内容在进行ARP解析时会发生改变。应对ARP欺骗可以绑定网关Mac地址。

 

顶 0踩 1收藏
文章评论
    发表评论

    个人资料

    • 昵称: 柯侧耳倾听者
    • 等级: 初级设计师
    • 积分: 2220
    • 代码: 64 个
    • 文章: 64 篇
    • 随想: 5 条
    • 访问: 43 次
    • 关注

    标签

    最新提问

      站长推荐