网络协议实验报告 补充实验三 ARP 地址解析协议分析实验 班级:信安 09-2 班 学号：08093743 姓名：王磊 日期：2011-12-22 一、实验目的 掌握 ARP 协议的作用和格式； 二、实验内容 1、实验环境设置 在本次实验中使用 wireshark 抓包软件，通过 ping 命令去抓取 ARP 报文并 进行分析，本机的 IP 地址为：192.168.168.26，ping 的计算机的 IP 地址为： 192.168.168.30 2、捕获 ARP 报文并进行分析 （1）在主机 PC1 中用命令 arp –a 可以查看 ARP 缓存表中的 ARP 记录，如下图： 用 arp –d 命令删除 ARP 缓存中的记录，如下图所示： 

（2）在 PC1 中用 ping 命令连接 pc2，开启抓包工具软件进行数据包捕获。 （3）捕获的 ARP 请求报文并进行分析 

从上面的请求报文中可以看到： 以太帧格式部分： 终止地址是：ff:ff:ff:ff:ff:ff 帧格式类型码为：0x0806 IP 数据报格式及首部各字段： 版本号：4 源 IP：192.168.168.26 （4）捕获的 ARP 应答报文并进行分析 源点地址是：00:21:97:ad:2a:0f 协议：IP (0x0800) 目的 IP：192.168.168.30 

对应答报文进行分析可以看到： 以太帧格式部分： 终止地址是：00:21:97:ad:2a:0f 帧格式类型码为：0x0806 IP 数据报格式及首部各字段： 版本号：4 源 IP：192.168.168.30 源点地址是：00:21:97:ad:2f:72 协议：IP (0x0800) 目的 IP：192.168.168.26 3、在 PC1 中增加 ARP 缓存中的 PC2 的 ARP 记录，用命令 arp –a 可 以查看到 在此时需要用 arp –help 查到用 arp –s 可以增加 ARP 记录为静态，参照 提示的格式可以成功的添加 pc2 的 ARP 记录。如下图： 

三、实验体会 在本次实验中刚开始感觉到做的还是不错的，因为在原来的实验中已经做过 关于 ARP 报文的分析实验，在补充实验中又更加详细的对 ARP 报文的机制做了 比较细致的分析，分为网段内和网段外，使对 ARP 的请求和应答报文有了较深 的理解，总的来说还是有好的效果的。