实验二 基于eNSP的协议分析

一、实验目的：
1）熟悉VRP的基本操作命令
2）掌握ARP协议的基本工作原理
3）掌握IP协议的基本工作原理
4）掌握ICMP协议的基本工作原理
二、实验内容：
1、场景1：两台PC机相连，通过实验观察同一主机的ARP

图2-1 同子网主机
实验记录：
1）第一次查看主机的ARP缓存

2. 第二次查看主机的ARP缓存

3）贴出ARP报文，并分析
报文：

分析：
Destination:目的MAC地址，Source:源MAC地址，request表示该包是一个请求包
192.168.1.1 源IP地址
192.168.1.2 目的IP地址
源MAC地址为54:89:98:ea:29:80,目标MAC地址为ff:ff:ff:ff:ff:ff(广播地址)。这里的目标地址为广播地址，是因为主机PC1不知道PC2主机的MAC地址。这样，局域网中所有设备都会收到该数据包

2、场景2：两台PC通过路由器(注意：选用AR2220路由器)相连，通过实验观察不同子网的ARP。要求：路由器改名为: “学号-R1”

图2-2 不同子网主机
实验记录：
1）第一次查看主机的ARP缓存

2. 第二次查看主机的ARP缓存
   

3）贴出ARP报文，并分析
报文：

分析：
ARP请求报文：
PC1不知道PC2的MAC地址，因此要发送ARP广播请求报文。在数据链路层中产生ARP请求报文：
请求包中：
源MAC地址：00:e0:fc:d2:67:3b 目的MAC地址：FF-FF-FF-FF-FF-FF（广播MAC地址，是为了让对方知道可以进行ARP请求在整个网络上传播，该网络所有的主机都能收到这个报文，网关将会阻止该报文发送到其他网络上。）；
ARP协议中：源IP地址：192.168.1.1 目的IP地址：192.168.1.2（路由器的网关）
源MAC地址 00:e0:fc:d2:67:3b 目的MAC地址 00-00-00-00-00-00

ARP响应报文：
路由器收到PC1发送的请求报文后，检查到请求报文中的MAC地址和自身的地址相匹配，路由器会将ARP报文中的源MAC地址和源IP地址信息记录到自己的ARP缓存表中，然后通过ARP Reply报文进行响应。ARP Reply报文通过单播传送。
ARP协议中：源MAC地址54:89:98:2c:36:16 目的MAC地址 00:e0:fc:d2:67:3b
源IP地址 192.168.1.2 目的IP地址 192.168.1.1

3、场景3：拓扑同2-2，观察ping命令所产生的ICMP协议报文
实验记录：
1）贴出PC1 ping 网关的回显信息

2）贴出ICMP报文，并分析
报文：

分析
源MAC地址：54:89:98:2c:36:16
目的MAC地址： 00:e0:fc:d2:67:3b
源IP地址：192.168.1.2
目的IP地址：192.168.1.1

4、场景4：拓扑同2-2，观察IP分片
1）贴出PC1 ping网关 -l 数据长度的回显信息

2）贴出IP报文和ICMP报文，并分析。
报文：

分析:( 分为几个片?各个片的IP头部的标识，标志和片偏移)
分成2片，两片的IP头部标识是0x3c7c。第1片的片偏移是0，标志：DF=0 MF=1（DF=0表示允许分片，MF=1表示不是最后一片）；第2片的片偏移是1480,标志：DF=0 MF=0。

5、场景5：拓扑同2-2，观察tracert命令所产生的ICMP协议报文
1）贴出PC1 tracert PC2的回显信息

2）贴出ICMP报文，并分析
报文：

分析：(分析TTL值的变化？经过的路由)
当TTL=1时，没有经过路由，则没有回应ICMP消息；
当TTL=2时，经过一个路由器，可以到达目的主机。

三、实验总结
本次实验：ARP表：简单的说，ARP表就是路由器等网络设备记录IP地址和MAC地址对应关系的表项。当我们需要转发数据的时候除了需要对方的目的IP地址，还需要知道对方的MAC地址，那么正常情况下我们优先会在本地ARP表中查看是否有目的IP对应的MAC地址。