分析ARP及IP协议实验报告
一、实验目的:
1.学会使用PacketTracer进行包跟踪及数据包协议格式分析。
2.理解ARP工作机制,熟悉ARP协议格式。
3.熟悉典型的IP协议格式。
4.理解IP分段机制。
二、实验环境:
装有cisco packet tracer student的电脑。
三、实验内容:
(写出主要的内容)
(一)实验步骤
1、用PacketTracer(5.3或以上版本)打开文件31_ARP&IP_Testing.pkt.pkt。注意:Router1的Eth1/0的MTU=1420Byte,其余均为1500Byte。
2、分析ARP的工作原理。
(1)在Realtime模式下,尽量清除所有设备(PC机及路由器)中的ARP缓存信息,对于不能清除(有些路由器中的ARP缓存信息不能清除)的记录下相关缓存信息。
注:PC机中查看ARP缓存的命令为arp –a,清除ARP缓存的命令为arp –d。
路由器中查看ARP缓存的命令为Router#show arp,清除的命令为Router#clear arp-cache。
(2)在simulation模式下,由PC(1.10)向PC(1.20)发送一个Ping包,观察包(ICMP及ARP)的传递过程,同时注意相关PC机、路由器的ARP缓存变化情况,记录下相关信息,并对其中的ARP包进行协议格式分析。注意:在Filter中同时选中ICMP及ARP。
转换器
(3)重复(2)一次,观察结果有何不同,分析原因。
(4)在simulation模式下,由PC(1.10)向PC(3.11)发送一个Ping包,观察包的传递过程,同时注意相关PC机、路由器的ARP缓存变化情况,记录下相关信息,并对其中的ARP包进行协议格式分析。
1.
2.
3.
4.
5.
(5)重复(4)一次,观察结果有何不同,分析原因。
答:数据包不再发送给其他PC机,直接用PC机1.10经过交换机0经过Router1再经过交换机1到PC机3.11,能ping成功。
(6)试分析此时,由PC(1.20)向PC(12.12)发送一个Ping包的处理过程,并验证之。
(7)总结ARP工作机器,包括什么时候启动ARP、APR高速缓存更新机制、ARP数据包协议格式,
①寻找其他路由器下的网络地址的时候启动
②在源信息设备发送信息的时候,会在相应的高速缓存中查找,如果找不到,那么就不发送,在这之后会发送ARP包
③通过查看各个ARP表,发现都是相邻设备的IP地址相应的MAC地址记录,没有其他网络的MAC地址的。
3、IP协议格式分析:在simulation模式下,由PC(1.10)向PC(3.11)发送一个Ping包(开始几次有可能失败,试分析原因),从其中随机取几个包,分析该包的MAC首部及IP首部信息,特别注意该包进入该设备及离开该设备时相关信息的变化情况。注意:在Filter中仅选中ICMP或者仅选中IP。
4.IP分段机制分析。
(1)在Realtime模式下,由PC(1.10)向PC(12.12)发送一个Ping包。(试分析此步骤的作用)
确认PC(1,10)向PC(12,12)是否ping通
(2)在simulation模式下,由PC(1.10)向PC(12.12)发送一个自定义Ping包(长度为2000字节),跟踪数据包的流动情况,特别注意:该包在PC(1.10)出来时是否进行了分段,该包在Router1出来时是否进行了分段,该包在Router2出来时是否进行了重组,该包到达PC(12.12)后是否进行了重组,回复的Ping命令包是否在PC(12.12)处进行了分段,回复的Ping命令包是否在Router2出来时进行了分段。在每一处发生了分段的地方,观察包中与分段有关的几个字段的信息(数据包长度、标识号、标志、偏移值),并记录下必要的信息。
该包在PC(1,10)出来时进行了分段,在Router1出来时进行了分段,该包在Router2出来时进行了重组,该包到达PC(12,12)后进行了重组,回复的ping命令包在PC(12,12)处进行了分段,回复的ping命令包是在Router2出来时进行了分段。
(3)总结IP分段的条件与方法。
4.测试TTL的作用。
(1)在Realtime模式下,由PC(1.10)向PC(12.12)发送一个Ping包。
(2)在simulation模式下,由PC(1.10)向PC(12.12)发送一个自定义Ping包(长度为32字节,TTL的值为1),跟踪数据包的流动情况,观察TTL的值的变化情况,并记录下必要的信息。
(3)在simulation模式下,由PC(1.10)向PC(12.12)发送一个自定义Ping包(长度为32字节,TTL的值为2),跟踪数据包的流动情况,观察TTL的值的变化情况,并记录下必要的信息。
TTL的值由2减少到1,然后一直保持不变。
(4)在simulation模式下,由PC(1.10)向PC(12.12)发送一个自定义Ping包(长度为32字节,TTL的值为3或更大),跟踪数据包的流动情况,观察TTL的值的变化情况,并记录下必要的信息。
TTL的值由3一直减一减一地减少
(5)总结TTL的变化规律及其作用。
答;TTL表示一个IP数据包能够经过的最大的路由器跳数,TTL字段是由IP数据发送端处设置,每个处理该数据包的路由器都需要将 其TTL的值减一,当路由器接收到一个TTL的值为0的数据包时,路由器会将其丢弃。TTL的作用是为了防止1个IP数据包网络中循环的流动。
5.进行其它你认为必要的测试。
(二)实验后应能回答的问题
1.关于ARP协议:
(1)ARP请求数据包内容是什么,ARP应答数据包内容是什么?
ARP请求数据包内容是:请求主机的IP地址、硬件地址,目的主机的IP地址。
ARP应答数据包内容是:响应主机的IP地址、硬件地址。
(2)ARP协议的工作方式是怎样的?比如:谁发出ARP请求,谁回复ARP应答。
(3)什么时候会调用ARP?调用ARP时是希望获取谁的MAC地址?比如:在不考虑高速缓存影响的情况下,PC(1.10)访问PC(1.30)时,会调用ARP吗,若调用ARP是用来获得谁的MAC地址;PC(1.10)访问PC(3.22)呢;PC(1.10)访问PC(12.12)呢。
2.关于ARP高速缓存:
(1)ARP高速缓存中每条记录包含哪些信息?
答:ARP高速缓存里面有本局域网上的各主机和路由器的IP地址到硬件地址的映射表,这些都是该主机目前知道的一线地址。
(2)什么时候会向ARP高速缓存中添加记录,添加的记录是什么?
答:经过路由器的时候
(3)ARP高速缓存可以起到什么样的作用,是如何起作用的?
答:下次再要访问ARP高速缓存中的IP地址的主机时,不需要再次发送ARP请求去获取MAC地址。直接从高速缓存中读取就可以了。可以有效缓解链路的压力。
3.关于IP协议:
(1)IP数据包中MAC首部及IP首部的格式是怎样的,相关信息是如何获得的?
答:IP数据包中MAC首部包括固定部分和可变部分,固定部分包括有版本,首部长度,区分服务,总长度,标识,标志,片偏移。
(2)若PC(1.10)用IP包传输信息到PC(12.12),整个过程中MAC首部及IP首部中哪些信息会发生变化,是如何发生变化的?
4.关于IP分片与重组:
(1)什么条件下,在什么地方会发生IP分片?比如:当PC(1.10)向PC(12.12)发送一个长度为2000字节(包括IP首部,但不包括MAC首部)时,在哪些地方会发生分片;若是PC(12.12)向PC(1.10)发送数据呢。
答:在路由器分片。
(2)一个IP数据包如何进行分片?比如:分片时哪些信息会被继承,哪些信息会发生改变;如何识别同一个IP数据包的多个分片;如何对同一个IP数据包的多个分片进行排序。