xxx 大学《计算机网路》实验报告
TRANSCRIPT
XXX 大学
《计算机网路》实验报告
专业班级: 物联网 XXXX 学号: XXXXXXXXX 姓名: 郭 XX
实验六 Ethernet 和 ARP 协议的研究
实验时间: 2018.10
【实验目的】
1. 了解以太网协议
2. 了解 ARP 协议
3. 了解计算机 OSI 7 层的链路层
【实验步骤】
1. 清除 Chrome 浏览器历史记录(略)
2. 启动 Wireshark 并用 Chrome 打开美国权力法案
3. 关闭 Wireshark
4. 保存实验结果
5. 打开命令提示符显示 arp 缓存
CMD > arp -a
6. 管理员打开命令提示符,清除 arp 缓存
CMD > arp -d *
7. ARP 部分我没有路由器(无法抓取广播信息),没法完成抓包,因此分析
的作者结果。
8. 进行实验分析,打开实验并且选中分析-启用的协议-把 IPV4 的勾去掉
【实验结果】
1. 你的计算机的 48 位以太网地址是什么?
ANS: 我的地址 e2:5f:45:5e:bf:23
2. 以太网帧中的 48 位目的地址是什么?这是 gaia.cs.umass.edu 的以太网地址吗?(提示:
答案是否定的)。拥有这个以太网地址的设备是什么?
ANS: 目的地址 e2:5f:45:e5:d8:64,这不是最终我们访问实验室网页主机地址,根据前缀
我这是我苹果手机的虚拟路由地址(我拿手机开的热点做的实验)。
3. 给出双字节帧类型字段的十六进制值。这对应的上层协议是什么?
ANS: 0x0800 代表上层协议是 IPV4
我又去维基百科确认证实。
4. 从以太帧的开始,一直到“GET”中的 ASCII“G”出现在以太网帧中為止,有多少字节?
ANS: 有 55 Byte(此时第一个字节为 1)
图中每两个十六进制字符代表一个字节(8 比特),FF=11111111(2)=8Bit=1Byte
5. 这个乙太网帧中,以太网源地址的值是多少?这是你的计算机的地址,还是
gaia.cs.umass.edu 的地址(提示:答案是否定的)。拥有这个以太网地址的设备是什么?
ANS: 源地址值 e2:5f:45:e5:d8:64,同样这不是最终我们访问实验室网页主机地址,根
据前缀这是我苹果手机的虚拟路由地址(我拿手机开的热点做的实验)。
6. 以太网帧中的目的地址是什么?这是您的计算机的以太网地址吗?
ANS: 目的地址 e2:5f:45:5e:bf:23,这是我的以太网地址(苹果手机 USB 共享网
络地址)
7. 给出双字节帧类型字段的十六进制值。这对应的上层协议是什么?
ANS: 0x0800 代表上层协议是 IPV4 ,不再提供截图,可以在上一题截图看到。
8. 从以太帧的开始,一直到“OK”中的 ASCII“O”出现在以太网帧中為止,有多少字节?
ANS: 虽然长 HTTP 已经被分段(参考 HTTP 长文件接收),但是我们还是可以在分段中
找到这个字符的。
9. 写下计算机 ARP 缓存的内容。每个列值的含义是什么?
ANS:如图所示。
10. 包含 ARP 请求消息的以太网帧中源和目标地址的十六进制值是什么
ANS: 由于我没有无线路由器(无法抓取 ARP 广播 Broadcast),这里我直接分析作者的
抓包结果。
源地址:00:d0:59:a9:3d:68 目的地址:ff:ff:ff:ff:ff:ff
11. 以太网帧上层协议 16 进制值是什么?
ANS: ARP 协议,16 进制值 806
维基百科也能查到:
12. 分析 ARP 请求
a) ARP 操作码字段开始从以太网帧的最开始有多少字节
ANS:先看下位维基百科 ARP 协议报文格式,然后明白操作码位置,然后计算结果
21Byte,注意下面数据选择有偏差不准,但我们可以计算得出。
b) 在进行 ARP 请求的以太网帧的 ARP 负载部分中,操作码字段的值是多少?
ANS: 操作码值 1
c) ARP 消息是否包含发送方的 IP 地址?
ANS:包含,地址为作者路由地址 192.168.1.1
d) 在 ARP 请求中从哪里看出我们要查询相应 IP 的以太网地址?
ANS:从操作码最易看出,以及此 ARP 请求是广播 Broadcast,目的以太网地址为空(全
0)
不再截图,截图在上面。
这是维基百科对操作码的解释:
13. 分析 ARP 结果
a) ARP 操作码字段开始从以太网帧的最开始有多少字节?
ANS:21Byte,结果同 12a。
b) 在进行 ARP 响应的以太网帧的 ARP 负载部分中,操作码字段的值是多少?
ANS: 操作码值 2
c) 在响应 ARP 中从哪里看出现早期 ARP 请求的答案?
ANS:同样从操作码最易看出, 此结果有作者路由地址和作者地址 IP 和 MAC 地址。
同样不再截图,截图在上面。
14. 包含 ARP 回复消息的以太网帧中的源地址和目标地址的十六进制值是多少?
ANS:源地址:作者路由地址 00:d0:59:a9:3d:68
目的地址:作者电脑地址 00:06:25:da:af:73
15. 在作者抓包结果中,他有两台电脑,一台运行 wireshark 进行抓包,一台没有,那么为
什么运行 wireshark 那台电脑发送 ARP 请求得到了应答,另外一台电脑的 ARP 请求没有
得到应答?(没有相应第 6 帧的 ARP 的请求)
ANS:因为 ARP 广播信息是广播的,所有该网段内所有的电脑均可收到,而 ARP 广播回
复是单播的,只有请求的那台电脑才能收到,因此抓不到另外一台电脑的 ARP 请求。
最后两题我参考了郝冰前辈的答案,他的答案(英文版)是很不错的,可以谷歌搜到。
地址:http://uniteng.com/wiki/lib/exe/fetch.php?media=classlog:computernetwork:lab5_report.pdf
EX-1 这个命令允许你手动添加 arp 记录到缓存表中。它会把您输入的 IP 地址(InetAddr)解析
为物理地址(EtherAddr),请问您输入正确 IP 地址但是物理地址错误会发生什么。
ANS:查看书 P308,我猜测这个数据包会到不了目的地,只会死亡。
我没有实验条件,就不测试了。
EX-2 在删除 ARP 缓存之前,请问它们默认的有效时间是多少,您可以通过不定时的查看缓
存内容得出结论或者查询相应的操作系统文档。
ANS:根据郝冰前辈的答案,我参考了微软官方文档
https://support.microsoft.com/zh-cn/help/949589/description-of-address-resolution-protocol-
arp-caching-behavior-in-win
表示看不懂,但是发现 win10 仍可运行这个命令。