主机:ping 192.168.1.100 ,将网线拔掉,不要与外界通信,每隔1分钟去查看一下ARP缓存表是否还存在目标主机的IP--MAC映射,命令:arp -a ,若不存在记录时间,则这个时间就是ARP的大概缓存时间。
5)用 PING 命令去 PING 局域网中一台未开机的主机,保存监听记录为 arp-3-学号,与前两 次截获的报文比较,有何区别?分析其原因。
答:ping没有开机的主机,无法访问目标主机。其截获的报文均是ARP请求报文。
实验2:MAC 地址欺骗
步骤 1:先运行 ipconfig /all 命令,记录下 PC2 的 MAC 地址 PC2 的MAC地址为00-24-e8-ce-e3-45
步骤 2: 修改 PC2 的 MAC 地址为一个新的 MAC 地址(注:可以修改?后一个数值)。修改方法:
打开本地连接的属性,在“常规”里面,有一个“配置”,然后点“高级”,选“network address”,选中“值”,在里面填写数据。如果原先的 MAC 地址为:00-1D-7D-77-45-83,可 以修改成:00-1D-7D-77-45-84,确定即可。 修改主机 PC2 的 MAC 地址之后,如果主机所在局域网使用 DHCP 服务器为主机
分配动态 IP 地址,则 DHCP 服务器会为该主机重新分配一个新的 IP 地址。
新IP 为192.168.1.103
步骤 3:在 PC2 中 PING PC1,用 arp -a 再将查看 ARP 缓存,写出此时 ARP 缓存中的内 容,与实验 1 中步骤 8 的 ARP 缓存比较,有何发现?
ip地址为新分配的ip地址,MAC地址也是自己窜改的MAC地址。
步骤 4: 如果将 PC2 的 MAC 地址修改成和 PC1 的一样,会存在什么问题?比如:PC1 与 PC2 是否可以相互 PING 通?PC1 和 PC2 可否访问同一网络的其他主机?其他主机是否可以正常访问 PC1 或 PC2?
答:可以ping同,但无法访问同一网络主机,其他主机不可以正常访问PC1或PC2。 五、实验总结
通过本次实验,我对MAC帧,ARP协议有了更进一步地了解,同时也加深了主机间通讯的过程的理解。用抓包软件对数据包进行分析,对帧的整体格式,更加熟悉,真是“纸上得来终觉浅,绝知此事要躬行”。 六、质疑、建议、问题讨论
在实验ARP协议步骤9中,在ARP缓存中已经有目标主机的ip--mac的映射,再次通讯时不应该在发送ARP报文,但截获的报文中却依然有ARP报文,不知是什么原因。