ARP协议分析实验报告.docVIP

计算机科学与技术学院实验报告（电子版） 课程 TCP/IP协议分析 实验名称 ARP协议分析 指导老师 曹晶秀 姓 名 学 号 2 班 级 2011科技1班 实验地点 科技102 实验日期 3月21日 成绩 一、实验内容： 1、抓取ARP报文并进行数据报分析 2、学会ARP命令，运用命定对ARP内容进行修改 3、ARP安全与防护 3、了解ARP安全学会ARP防护要准确的抓取ARP了解ARP的首次工作方式的话就要了解ARP命令 打开windows系统的命令提示符win+r键输入 ARP命令用法： 图1 在命令提示符中输入arp -？查看信息如图2 图2 输入ipconfig/all查看本机ip和默认网关以及本机的MAC地址如图3: 图3 输入arp –a查看arp记录表如图4: 图4 打开抓包软件并测试能否正常工作如图 图5 让软件一直在抓包中，arp –a查看arp缓冲表中是否有信息，如果有如图4的信息就要把arp缓冲清除目的是为了抓出不知道mac地址arp的报文，如图2信息可知清除arp缓冲的命令为arp –d *，然后在查看arp缓冲的信息如图6： 图6 当前转包软件还在运行，然后ping 网关192.168.12.1 广播抓取arp数据包如图7 ping网关： 图7 然后停止抓包，产看arp数据包，源地址为192.168.12.3的包数据如图8出现成对的arp数据包： 图8 2．通过上述过程我们抓到了arp包，然后进行arp数据包的分析 如图9是本机192.168.12.3发送给网关192.168.12.1的arp数据包： 图9 如图10是本机192.168.12.3接受网关192.168.12.1的arp数据包： 图10 3. ARP安全防护 A. ARP的攻击： B．ARP的防御，可以下载各种杀毒软件或是防火墙进行防御也可以用ARP命令进行网关ip与网关MAC的静态绑定命令： 图11 如果电脑的系统是windows XP 可以命令ARP –s 192.168.12.1 a4-99-47-e7-79-15 如果电脑的系统是win 7可以用netsh -c i i add neighbors 14 192.168.12.1 a4-99-47-e7-79-15 绑定静态网关的ARP学会了抓包软件的部分功能，学会了ARP数据包的抓取，了解了ARP的结构 命令的使用ARP攻击的原理，学会了arp防御手段，实验加强了对arp数据的认识与理解 发送者IP地址 帧类型 源MAC 广播地址 硬件类型 接收者IP地址 发送者物理地址 协议类型 硬件地址长度 接收者物理地址 目标MAC 请求类型