收藏
下载资源

北邮internet技术--实验三

上传人:xzh****18 文档编号:41940569 上传时间:2018-05-31 格式:DOCX 页数:11 大小:464.66KB
返回 下载 相关 举报
北邮internet技术--实验三_第1页
第1页 / 共11页
北邮internet技术--实验三_第2页
第2页 / 共11页
北邮internet技术--实验三_第3页
第3页 / 共11页
北邮internet技术--实验三_第4页
第4页 / 共11页
北邮internet技术--实验三_第5页
第5页 / 共11页
点击查看更多>>
资源描述

《北邮internet技术--实验三》由会员分享,可在线阅读,更多相关《北邮internet技术--实验三(11页珍藏版)》请在金锄头文库上搜索。

1、实验报告实验报告实验名称实验名称验证地址解析协议 ARP 的工作过程实验目的实验目的1、了解 ARP 协议的基本知识和工作原理; 2、学习使用 ARP 命令; 3、研究 ARP 欺诈的机制。实验完成人实验完成人 实验时间实验时间2014.5.11实实验验环环境境主机 PC1:Windows 7 主机 PC2:Windows 7 网络环境:通过校园网与 Internet 连接环境示意图:实验步骤与结果分析实验步骤与结果分析(1)(1)设置两台主机的设置两台主机的 IPIP 地址与子网掩码地址与子网掩码, ,两台主机均不设置缺省网关。用两台主机均不设置缺省网关。用 arparp -d-d 命令清命

2、令清 除两台主机上的除两台主机上的 ARPARP 表,然后在表,然后在 A A 与与 B B 上分别用上分别用 pingping 命令与对方通信,用命令与对方通信,用 arparp -a-a 命令命令 可以在两台可以在两台 PCPC 上分别看到对方的上分别看到对方的 MACMAC 地址。地址。1. 设置两台主机的 IP 地址与子网掩码,两台主机均不设置缺省网关。PC1:PC2:2. 用 arp -d 命令清除两台主机上的 ARP 表。PC1:PC2:3. 在 A 与 B 上分别用 ping 命令与对方通信。 PC1 上 ping PC2:PC2 上 ping PC1:4. 用 arp -a 命

3、令可以在两台 PC 上分别看到对方的 MAC 地址PC1:PC2;5.分析 1)首先本机与另一台电脑在同一局域网中,在本机 ping 另一台主机时,本机向整个网 段广播 ARP 包,询问 IP 为 192.168.199.205 的主机的 MAC 地址。2)然后网段中的另一台主机收到包后比对自己的 IP 地址发现符合条件,于是向本机回 一个 ARP 包告诉它自己的 MAC 地址, 3)最后本机就会向另一台主机发送 4 个 ECHO 报文完成 ping 命令。另一台主机收到 ICMP 报文后广播一个 ARP 包询问本机(192.168.199.205)的 MAC 地址,得到后会向本 机回复 EC

4、HO 报文,完成整个通信过程。(2)(2)将将 A A 的子网掩码改为:的子网掩码改为:255.255.255.0255.255.255.0,其他设置保持不变。,其他设置保持不变。 操作操作 1 1:用:用 arparp -d-d 命令清除两台主机上的命令清除两台主机上的 ARPARP 表,然后在表,然后在 A A 上上“ping“B“ping“B,观察并分析结,观察并分析结 果。用果。用 arparp -a-a 命令在两台命令在两台 PCPC 上均不能看到对方的上均不能看到对方的 MACMAC 地址。地址。 操作操作 2 2:接着在:接着在 B B 上上“ping“A“ping“A,观察并分

5、析结果。,观察并分析结果。 操作操作 3 3:用:用 arparp -a-a 命令可以在两台命令可以在两台 PCPC 上分别看到对方的上分别看到对方的 MACMAC 地址。地址。 1. 将 A 的子网掩码改为:255.255.255.0,其他设置保持不变。 PC1:2. 用 arp -d 命令清除两台主机上的 ARP 表,然后在 A 上“ping“B,观察并分析结果。 用 arp -a 命令在两台 PC 上均不能看到对方的 MAC 地址。PC1:PC2:PC1 上“ping“ PC2:用 arp -a 命令在两台 PC 上均不能看到对方的 MAC 地址。 PC1:PC2:3. 接着在 B 上“

6、ping“A,观察并分析结果。 PC2 上“ping“ PC1:4. 用 arp -a 命令可以在两台 PC 上分别看到对方的 MAC 地址。PC1:PC2;分析: 1)实验时出现了这样一种情况:即各自修改 IP 地址使两台主机都在不同网段时,也能 互相 ping 通,通过 arp -a 也能看到对方的 MAC 地址,因为宿舍的交换机转发表没有清 空。实际执行 ping 命令时,主机通过交换机的转发表也能 Ping 通。 2)在本机 ping 另一台主机时要将自己的 IP 地址(192.168.199.183)和自己的子网 掩码 (255.255.255.0)相与得到自己所在的网段号 2)然后

7、和目标(192.168.199.205)与自己的子网掩码相与得到的网段号相比较,发现 不在同一网段,不可以开始发包,所以显示所发的包不能到达,ping 不通,显示失败。3)而当另一台主机发送包时,它发现自己的 IP 地址(192.168.199.183)和自己的子 网掩码相与后得到的网段号和本机与其子网掩码相与得到的网段号在同一网段,开始发 包,但是由于本机在回送包的时候和另一台主机不在同一网段,所以不能回送包,导致 另一台主机可以 ping 通,但是请求超时。(3)(3)在前面实验的基础上,设置在前面实验的基础上,设置 A A 的缺省网关并将网关的子网掩码为的缺省网关并将网关的子网掩码为 2

8、55.255.0.0255.255.0.0。在。在 A A 与与 B B 上分别用上分别用 pingping 命令与对方通信,观察并分析各自的显示结果。在命令与对方通信,观察并分析各自的显示结果。在 A A 与与 B B 上分别上分别用用 tracerttracert 命令追踪数据的传输路径,观察显示结果。命令追踪数据的传输路径,观察显示结果。1. 设置 A 的缺省网关并将网关的子网掩码为 255.255.0.02. 在 A 与 B 上分别用 ping 命令与对方通信,观察并分析各自的显示结果。在 A 与 B 上 分别用 tracert 命令追踪数据的传输路径,观察显示结果。 PC1 上 pi

9、ng PC2:用 tracert 命令跟踪 PC1 的路径:PC2 上 ping PC1:用 tracert 命令跟踪 PC2 的路径:分析: 1)实验时出现了另外一种情况,本机 ping 另一台主机时,只经过一跳就 ping 通。原 因是没有清空交换机的转换表。 2)网关是实现不同网段互联的工具。当另一台主机设置默认网关后,它要发向外网段 的所有报文都要经过网关的转发。 在本机 ping 另一台主机时,本机经过判断认为另一台主机与自己在不同网段,因此 将 ARP 包和 ICMP 包都发给网关,经由网关发给另一台主机,所以跟踪时有两步。 3)但是在另一台主机在 ping 本机的过程中,本机默认

10、自己和另一台主机属于同一网 段,因而之间发包给另一台主机,而虽然另一台主机回包给本机时是经过网关转发的, 但是本机不知道此时经过了网关,因此跟踪时只有一步。(4)(4)用用 arparp -d-d 命令清除命令清除 A A 中的中的 ARPARP 表,在表,在 A A 上上 pingping 一台外网段的主机,再用一台外网段的主机,再用 arparp -a-a 可可 观察到观察到 A A 的的 ARPARP 表中只有缺省网关的表中只有缺省网关的 MACMAC 地址信息。地址信息。 1. 用 arp -d 命令清除 A 中的 ARP 表2. 在 A 上 ping 一台外网段的主机3. 再用 ar

11、p -a 可观察到 A 的 ARP 表中只有缺省网关的 MAC 地址信息。分析: 由于 PC1 设置为自动分配 IP 地址,所以 PC1 恢复了和 Internet 的互联,可以访问远程 主机。MACMAC 地址欺诈实验设计地址欺诈实验设计 当网络中具有不同当网络中具有不同 IPIP 地址的多个主机拥有相同的地址的多个主机拥有相同的 MACMAC 地址时,网络的通信会发生混乱,地址时,网络的通信会发生混乱, 这就是这就是 MACMAC 欺诈。那么如何进行欺诈。那么如何进行 MACMAC 欺诈呢?请同学利用前面实验学到的网络命令设计欺诈呢?请同学利用前面实验学到的网络命令设计 一个实验步骤,使主

12、机一个实验步骤,使主机 A A、B B 各自具有不同的各自具有不同的 IPIP 地址,但地址,但 MACMAC 地址相同。地址相同。 1. 本机 MAC 地址(修改前)2. 修改本机 MAC 地址3修改后本机 mac 地址(自动获取 IP,结果两台主机 MAC 地址相同,IP 地址相同)分析: MAC 地址是对每个网卡是唯一的,但上网时,用到的 MAC 地址其实是虚拟的,一般默认 为电脑的网卡地址,可以自己进行设定。当本机和另一台主机设置相同的 MAC 地址时, IP 地址也变成了和另一台主机相同,这是因为 DHCP 协议分配 IP 时就会给同一个 MAC 地址同样的 IP。分析与思考分析与思

13、考1. 以太网地址比以太网地址比 IPv4地址多多少位?可以表示出多少个唯一的地址多多少位?可以表示出多少个唯一的 MAC 地址?地址? 以太网的地址比 IPV4的地址多16bit,可以表示出248个唯一的 MAC 地址。 2.当使用当使用 DHCP 为主机分配为主机分配 IP 地址时,如果某两台主机具有相同的地址时,如果某两台主机具有相同的 MAC 地址,地址, DHCP server 如何给其分配不同的如何给其分配不同的 IP 地址?地址? dhcp 会分配相同的地址,只有手动设置才能不同,当两台相同 MAC 地址的主机不在同 一局域网内时,两台主机会分配不同的 IP 地址,所以保证两台主

14、机不在同一个局域网 内即可。 3 .比较比较 IPv6使用的邻机发现地址解析方法与使用的邻机发现地址解析方法与 ARP 有什么不同?有什么不同? IPv6 不再执行地址解析协议(ARP)或反向地址解析协议(RARP) ,而以邻居发现协 议中的相应功能代替,IPv6 邻居发现协议与 IPv4 地址解析协议主要区别如下: IPv4 中地址解析协议 ARP 是独立的协议,负责 IP 地址到链路层地址的转换,对不同的 链路层协议要定义不同的 ARP 协议。IPv6 中邻居发现协议 NDP 包含了 ARP 的功能, 且运行于因特网控制报文协议 ICMPv6 上,更具有一般性,包括更多的内容,而且适用 于

15、各种链路层协议;ARP 协议以及 ICMPv4 路由器发现和 ICMPv4 重定向报文基于广 播,而 NDP 协议的邻居发现报文基于高效的组播和单播;可达性检测的目的是确认相 应 IP 地址代表的主机或路由器是否还能收发报文,IPv4 没有统一的解决方案。NDP 中 定义了可达性检测过程,保证 IP 报文不会发送给“黑洞” 。实验总结实验总结实验时如果不清空宿舍交换机的转发表,通过交换机连接的两台电脑实验时,设置子网 掩码和缺省网关对本次实验时没有意义的,因为但数据报发送到交换机时如果交换机查 到了目的主机,就会直接转发数据报至目的主机,而不会经过缺省网关,同样通过子网 掩码把两台主机设为不同网段也没有意思。最后实验加深了对 ARP 协议和 ARP 攻击的理 解,也明白了 MAC 地址欺诈的过程,通过自己亲自动手实验加深了理解。

展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 机械/制造/汽车 > 电气技术

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号