資源描述:
《實(shí)驗(yàn)三、分析arp及ip協(xié)議.doc》由會(huì)員上傳分享���,免費(fèi)在線閱讀�����,更多相關(guān)內(nèi)容在工程資料-天天文庫�。
1、實(shí)驗(yàn)三:分析ARP及IP協(xié)議一����、實(shí)驗(yàn)?zāi)康??學(xué)會(huì)使用PacketTracer進(jìn)行包跟蹤及數(shù)據(jù)包協(xié)議格式分析。2.理解ARP工作機(jī)制�����,熟悉ARP協(xié)議格式�����。3.熟悉典型的IP協(xié)議格式����。4.理解IP分段機(jī)制。二�、預(yù)計(jì)實(shí)驗(yàn)學(xué)時(shí)4學(xué)時(shí)實(shí)驗(yàn)步1、JIJPacketTracer(5.3或以上版本)打開文件3l_ARP&IP_Testing.pkt.pkto注意:Router1的Ethl/0的MTU=1420Byte,其余均為1500Byteo2�、分析ARP的工作原理。(1)在Realtime模式下���,盡量清除所有設(shè)備(PC機(jī)及路
2��、由器)屮的ARP緩存信息,對(duì)于不能清除(有些路由器屮的ARP緩存信息不能清除)的記錄下相關(guān)緩存信息。注:PC機(jī)中查看ARP緩存的命令為arp-a,清除ARP緩存的命令為arp-d�。路由器屮查看ARP緩存的命令為Router#showarp,清除的命令為Router#clcararp-cachco(2)在simulation模式下,由PC(l?10)向PC(1.20)發(fā)送一個(gè)Ping包,觀察包(ICMP及ARP)的傳遞過稈,同時(shí)注意相關(guān)PC機(jī)�����、路由器的ARP緩存變化情況����,記錄下相關(guān)信息,并對(duì)其屮的ARP包進(jìn)行協(xié)議格
3�����、式分析���。注意:在Filter中同時(shí)選中ICMP及ARP�。(3)重復(fù)(2)—次�,觀察結(jié)果有何不同,分析原因�����。(4)在simulation模式下�����,由PC(1.10)向PC(3.11)發(fā)送一個(gè)Pi昭包,觀察包的傳遞過程�,同時(shí)注意相關(guān)PC機(jī)、路由器的ARP緩存變化情況��,記錄下相關(guān)信息��,并對(duì)其屮的ARP包進(jìn)行協(xié)議格式分析��。(5)重復(fù)(4)一次��,觀察結(jié)果有何不同�,分析原因。(6)試分析此時(shí),由PC(1.20)向PC(12.12)發(fā)送一個(gè)Ping包的處理過程�����,并驗(yàn)證之���。(7)總結(jié)ARP工作機(jī)器�����,包括什么時(shí)候啟動(dòng)ARP���、APR高
4��、速緩存更新機(jī)制、ARP數(shù)據(jù)包協(xié)議格式��,3����、IP協(xié)議格式分析:在simulation模式下,由PC(1.10)]hjPC(3.11^送一個(gè)Ping包(開始幾次有可能失敗���,試分析原因)�����,從其屮隨機(jī)取兒個(gè)包��,分析該包的MAC首部及IP首部信息����,特別注意該包進(jìn)入該設(shè)備及離開該設(shè)備時(shí)相關(guān)信息的變化情況����。注意:在Fil血屮僅選屮ICMP或者僅選屮IP����。4���、IP分段機(jī)制分析��。(1)在Realtime模式下����,由PC(1.10)向PC(12.12)發(fā)送一個(gè)Ping包���。(試分析此步驟的作用)(2)在simulation模式下���,由PC
5、(LIO)向PC(12.12)發(fā)送一個(gè)自定義Ping包(長度為2000字節(jié))�,跟蹤數(shù)據(jù)包的流動(dòng)情況,特別注意:該包在PC(1」O)出來時(shí)是否進(jìn)行了分段�����,該包在Router1出來時(shí)是否進(jìn)行了分段���,該包在Router2出來時(shí)是否進(jìn)行了重纟fl,該包到達(dá)PC(12.12)后是否進(jìn)行了重纟R,冋復(fù)的Ping命令包是否在PC(12.12)處進(jìn)行了分段�����,冋復(fù)的Ping命令包是否在Router2出來時(shí)進(jìn)行了分段����。在每一處發(fā)生了分段的地方,觀察包屮與分段有關(guān)的幾個(gè)字段的信息(數(shù)據(jù)包長度��、標(biāo)識(shí)號(hào)���、標(biāo)志、偏移值)�����,并記錄下必要的信息
6���、���。(1)總結(jié)IP分段的條件與方法。4.測(cè)試TTL的作用�����。(1)在Realtime模式下,由PC(1」O)向PC(12.12)發(fā)送一個(gè)Ping包�。(2)在simulation模式下,由PC(1.10)
7�����、NPC(12.⑵發(fā)送一個(gè)自定義Ping包(長度為32字節(jié)��,TTL的值為1)���,跟蹤數(shù)據(jù)包的流動(dòng)情況����,觀察TTL的值的變化情況�����,并記錄下必要的信息�����。(3)在simulation模式下��,由PC(1.10)向PC(12.⑵發(fā)送一個(gè)自定義Ping包(長度為32字節(jié),TTL的值為2),跟蹤數(shù)據(jù)包的流動(dòng)情況���,觀察TTL的值的變化情
8����、況���,并記錄下必要的信息���。(4)在simulation模式下,由PC(1.10)向PC(12.⑵發(fā)送一個(gè)自定義Ping包(長度為32字節(jié)����,TTL的值為3或更大)���,跟蹤數(shù)據(jù)包的流動(dòng)情況��,觀察TTL的值的變化情況�,并記錄下必要的信息�。(5)總結(jié)TTL的變化規(guī)律及其作用。5.進(jìn)行其它你認(rèn)為必要的測(cè)試����。四���、實(shí)驗(yàn)后應(yīng)能回答的問題1.關(guān)于ARP協(xié)議:(1)ARP請(qǐng)求數(shù)據(jù)包內(nèi)容是什么,ARP丿應(yīng)答數(shù)據(jù)包內(nèi)容是什么����?(2)ARP協(xié)議的工作方式是怎樣的?比如:誰發(fā)出ARP請(qǐng)求�,誰冋復(fù)ARP應(yīng)答。(3)什么時(shí)候會(huì)調(diào)用ARP?調(diào)用ARP
9��、時(shí)是希望獲取誰的MAC地址�����?比如:在不考慮高速緩存影響的情況下,PC(1.10)訪問PC(l?30)時(shí),會(huì)調(diào)用ARP嗎,若調(diào)用ARP是用來獲得誰的MAC地址;PC(1.10)訪問PC(3.22)呢��;PC(1.10)訪問PC(12.12)呢��。2?關(guān)于ARP高速緩存:仃)ARP高速緩存中每條記錄包含哪些信息��?(2)什么時(shí)候會(huì)向ARP高速緩存中添加記錄��,添加的記錄是什么����?(3)
