实验二 基于eNSP的协议分析
一、实验目的:
1)熟悉VRP的基本操作命令
2)掌握ARP协议的基本工作原理
3)掌握IP协议的基本工作原理
4)掌握ICMP协议的基本工作原理
二、实验内容:
1、场景1:两台PC机相连,通过实验观察同一主机的ARP
图2-1 同子网主机
实验记录:
1)第一次查看主机的ARP缓存
- 第二次查看主机的ARP缓存
3)贴出ARP报文,并分析
报文:
分析:
Destination:目的MAC地址,Source:源MAC地址,request表示该包是一个请求包
192.168.1.1 源IP地址
192.168.1.2 目的IP地址
源MAC地址为54:89:98:ea:29:80,目标MAC地址为ff:ff:ff:ff:ff:ff(广播地址)。这里的目标地址为广播地址,是因为主机PC1不知道PC2主机的MAC地址。这样,局域网中所有设备都会收到该数据包
2、场景2:两台PC通过路由器(注意:选用AR2220路由器)相连,通过实验观察不同子网的ARP。要求:路由器改名为: “学号-R1”
图2-2 不同子网主机
实验记录:
1)第一次查看主机的ARP缓存
- 第二次查看主机的ARP缓存
3)贴出ARP报文,并分析
报文:
分析:
ARP请求报文:
PC1不知道PC2的MAC地址,因此要发送ARP广播请求报文。在数据链路层中产生ARP请求报文:
请求包中:
源MAC地址:00:e0:fc:d2:67:3b 目的MAC地址:FF-FF-FF-FF-FF-FF(广播MAC地址,是为了让对方知道可以进行ARP请求在整个网络上传播,该网络所有的主机都能收到这个报文,网关将会阻止该报文发送到其他网络上。);
ARP协议中:源IP地址:192.168.1.1 目的IP地址:192.168.1.2(路由器的网关)
源MAC地址 00:e0:fc:d2:67:3b 目的MAC地址 00-00-00-00-00-00
ARP响应报文:
路由器收到PC1发送的请求报文后,检查到请求报文中的MAC地址和自身的地址相匹配,路由器会将ARP报文中的源MAC地址和源IP地址信息记录到自己的ARP缓存表中,然后通过ARP Reply报文进行响应。ARP Reply报文通过单播传送。
ARP协议中:源MAC地址54:89:98:2c:36:16 目的MAC地址 00:e0:fc:d2:67:3b
源IP地址 192.168.1.2 目的IP地址 192.168.1.1
3、场景3:拓扑同2-2,观察ping命令所产生的ICMP协议报文
实验记录:
1)贴出PC1 ping 网关的回显信息
2)贴出ICMP报文,并分析
报文:
分析
源MAC地址:54:89:98:2c:36:16
目的MAC地址: 00:e0:fc:d2:67:3b
源IP地址:192.168.1.2
目的IP地址:192.168.1.1
4、场景4:拓扑同2-2,观察IP分片
1)贴出PC1 ping网关 -l 数据长度的回显信息
2)贴出IP报文和ICMP报文,并分析。
报文:
分析:( 分为几个片?各个片的IP头部的标识,标志和片偏移)
分成2片,两片的IP头部标识是0x3c7c。第1片的片偏移是0,标志:DF=0 MF=1(DF=0表示允许分片,MF=1表示不是最后一片);第2片的片偏移是1480,标志:DF=0 MF=0。
5、场景5:拓扑同2-2,观察tracert命令所产生的ICMP协议报文
1)贴出PC1 tracert PC2的回显信息
2)贴出ICMP报文,并分析
报文:
分析:(分析TTL值的变化?经过的路由)
当TTL=1时,没有经过路由,则没有回应ICMP消息;
当TTL=2时,经过一个路由器,可以到达目的主机。
三、实验总结
本次实验:ARP表:简单的说,ARP表就是路由器等网络设备记录IP地址和MAC地址对应关系的表项。当我们需要转发数据的时候除了需要对方的目的IP地址,还需要知道对方的MAC地址,那么正常情况下我们优先会在本地ARP表中查看是否有目的IP对应的MAC地址。