[计算机网络实验] ARP协议

Written by Landasika

观察ARP交互过程及分组格式

实验步骤

1、清空各自ARP缓存

arp -d
arp -a
复制

2、一台主机ping另一台主机捕获并分析交互过程

开启wireshark抓包
并且ping你隔壁电脑的ip

• 过滤器

eth.addr == 28:6E:D4:89:2A:8B &&arp
复制

ARP协议是广播请求单播应答

第一个包
本机ping 172.0.3.127，在广播中找谁是172.0.3.127，并且告诉172.0.3.126

第二个包
172.0.3.127回复172.0.3.126，172.0.3.127点mac地址是什么

第三个包
172.0.3.127在广播询问谁是172.0.3.126

第四个包
172.0.3.126单播回答172.0.3.127，172.0.3.126点mac地址是什么

观察ARP探针包和ARP通告包

无冲突

本机电脑抓包
隔壁同学的电脑重新启动

当电脑重新启动的时候，会发送一个ARP探针包，请求分配一个IP。

• 前两个包
  由于我们学校的电脑是用当华为云虚拟主机，所以这个ARP探针应该是在宿主网段内请求分配的IP的包。（具体是咋回事，我也不太懂）

• 3-5个包，who has 172.0.3.127这三个包
  这个就是我们说的ARP探针的请求包

• 第七个包，Gratuitous ARP for 172.0.3.127
  表示，172.0.3.127通过广播告诉所有的内网主机，172.0.3.127对应的mac地址是什么。也就是告诉内网电脑，这个ip对应的mac，以后寻找172.0.3.127的时候也就是找这个mac地址

• 其余的包
  
  172.0.3.254是一个动态ARP
  动态ARP利用ARP广播报文，动态执行并自动进行IP地址到以太网MAC地址的解析，无需网络管理员手工处理。
  所以，无需我们访问，他自动会去找这个ip对应的mac

有冲突

这个，我们需要开两台虚拟机。然后我们的目的就是构造ip地址冲突。

设置电脑1的ip

然后把电脑1关机。

设置电脑2的ip设置和电脑1一样

把ip设置和电脑1一样

物理机开始抓包

讲电脑1开机，就能找到有冲突的情况下arp的探针包和通告包

• arp探针包
  

• arp通告包