一.实验目的
1.分析ARP 协议的报文格式
2.理解ARP 协议的解析过程
3.掌握ARP 相关命令
二.实验拓扑
三.实验工具
GNS3和Wireshark抓包分析软件
四.ARP协议的封装格式
Hardware type 硬件类型,标识链路层协议
Protocol type 协议类型,标识网络层协议
Hardware size 硬件地址大小,标识MAC地址长度
Protocol size 协议地址大小,标识IP地址长度
Opcode 操作代码,标识ARP数据包类型
Sender MAC address 发送者MAC
Sender IP address 发送者IP
Target MAC address 目标MAC,此处全0表示在请求
Target IP address 目标IP
五.ARP实验步骤
1.按照拓扑图搭建实验环境,并给接口配置对应的IP地址
R1:
R2:
2.启动Wireshark,抓取R1路由器F0/0端口的流量
3.在R1上,通过命令show arp查看R1的缓存表
4.在R1上ping R2
5.在R1上,通过命令show arp再次查看R1的缓解存表
6.在Wireshark中结合ARP的封装格式分析数据包ARP Request和ARP Reply,并将结果填入表格中
六.代理ARP拓扑及实验步骤(没有路由功能的主机)
1.按照拓扑图搭建实验环境
2.PC1和另外一个PC由路由器模拟
3.根据拓扑图配置相应的接口IP
4.在PC1和另外一个PC上,通过命令no ip routing 关闭路由功能
5.在R1上,通过命令show ip int f0/0查看代理ARP的打开情况
6.在PC1上打开抓包软件,抓取F0/0接口的流量
7.在PC1上PING 另外一个PC
8.分析代理ARP包,通过命令show int f0/0查看R1的F0/0端口的MAC地址。
9.在R1上,通过命令no ip proxy-arp关闭F0/0接口的代理ARP功能
10.在PC1和另外一个PC上,关闭f0/0端口中,再打开f0/0端口,用于清除PC1和另外一个PC上的ARP缓存表
11. 在PC1上PING 另外一个PC(不通)
12. 在R1上,通过命令 ip proxy-arp打开F0/0接口的代理ARP功能
13. 在PC1上PING 另外一个PC(能通)
七.代理ARP实验步骤(有路由功能,目的地指向本地出口)
1.在PC1上,通过命令ip routing打开路由功能
2.在PC1上,通过命令ip route 192.168.X+1.0 255.255.255.0 f0/0将目的地指向本地出口—–》代理ARP
3.在PC1上PING 另外一个PC,查看PC1上的ARP表
4.分析代理ARP包,通过命令show int f0/0查看R1的F0/0端口的MAC地址。
5.在PC1上,通过命令no ip route 192.168.X+1.0 255.255.255.0 f0/0删除静态路由,配置命令ip route 192.168.X+1.0 255.255.255.0 192.168.X.254
6.在PC1上PING 另外一个PC,查看PC1上的ARP表(发现arp表中没有关于192.168. X+1.2的表项)—-》ARP
八.免费ARP实验步骤(IP地址冲突或DHCP服务器分配)
1.抓取PC1的F0/0接口的流量,然后将PC1的F0/O接口的IP地址配置为192.168.X.254,再分析免费ARP包的结构。
2.通过命令no ip address删除PC1的F0/O接口的IP地址
恢复正常,没有免费ARP包了
3.在R1上配置一个地址池
ip dhcp pool wg
network 192.168.X.0
defaulit-router 192.168.x.254
4.通过地址池给PC1自动分配一个IP地址。
int f0/0
ip add dhcp
PC1分配到的ip地址
来源:freebuf.com 2021-03-25 09:40:58 by: Johnson666
请登录后发表评论
注册