赞
踩
本实验部分命令需要管理员权限,所以要用管理员权限打开控制台:按住win+r,输入cmd,再按住ctrl+shift+回车,打开管理员命令控制台。
在命令控制台中输入:IPconfig查看本地IP地址:本地网卡IPV4地址为192.168.20.190,本地网关地址为192.168.20.1
在命令控制台中输入:for /L %i IN(1,1,254)Do ping -w 2 -n 1 192.168.20.%i对本网段即192.168.20.xxx(192.168.20.0到192.168.20.255)的IP地址发送一次ping请求,这会在本机的ARP缓存表中留下有效的记录。注意将20改为本机的网段。
在命令控制台中输入:ARP -a查看本地ARP缓存表(IP地址和对应的物理地址),重点关注本网段的地址,以下为实验开始前本机的ARP缓存表内容:
192开头的就都是本机的,关注这个就好了,其他的不用管
接口: 192.168.20.190 — 0x19
Internet 地址 物理地址 类型
192.168.20.1 3c-6a-48-07-fe-07 动态
192.168.20.100 00-e0-4c-36-29-f9 动态
192.168.20.103 98-8f-e0-64-9d-28 动态
192.168.20.104 08-8f-c3-68-c0-aa 动态
192.168.20.106 08-8f-c3-77-bf-9c 动态
192.168.20.109 20-7b-d2-3d-6c-d9 动态
192.168.20.112 00-0e-c6-6c-43-a9 动态
192.168.20.115 20-7b-d2-ed-96-a2 动态
192.168.20.186 50-eb-f6-e3-e7-3d 动态
224.0.0.2 01-00-5e-00-00-02 静态
224.0.0.251 01-00-5e-00-00-fb 静态
224.0.0.252 01-00-5e-00-00-fc 静态
239.192.152.143 01-00-5e-40-98-8f 静态
239.255.102.18 01-00-5e-7f-66-12 静态
239.255.255.250 01-00-5e-7f-ff-fa 静态
由上一步可以观察到,本网段的IP地址有9个,其中包括了网关,选择一个本网段的IP地址及其对应的物理地址记录下来作为实验目标(这里以192.168.20.112,00-0e-c6-6c-43-a9为例)
在命令控制台中输入ARP -d删除本机现有的所有ARP缓存记录,方便我们实验进行对照。以下为删除后的本机ARP缓存表内容:
接口: 192.168.20.190 — 0x19
Internet 地址 物理地址 类型
192.168.20.1 3c-6a-48-07-fe-07 动态
224.0.0.2 01-00-5e-00-00-02 静态
239.255.255.250 01-00-5e-7f-ff-fa 静态
ARP请求数据包:
Address Resolution Protocol (request)
Hardware type: Ethernet (1)
Protocol type: IPv4 (0x0800)
Hardware size: 6
Protocol size: 4
Opcode: request (1)
Sender MAC address: LCFCElectron_52:bc:b7 (84:a9:38:52:bc:b7)
Sender IP address: 192.168.20.190
Target MAC address: 00:00:00_00:00:00 (00:00:00:00:00:00)
Target IP address: 192.168.20.112
ARP响应数据包:
Address Resolution Protocol (reply)
Hardware type: Ethernet (1)
Protocol type: IPv4 (0x0800)
Hardware size: 6
Protocol size: 4
Opcode: reply (2)
Sender MAC address: AsixElectron_6c:43:a9 (00:0e:c6:6c:43:a9)
Sender IP address: 192.168.20.112
Target MAC address: LCFCElectron_52:bc:b7 (84:a9:38:52:bc:b7)
Target IP address: 192.168.20.190
从上到下分别是ARP数据报的各首部字段:硬件类型,协议类型,硬件地址长度,协议地址长度,操作码,发送方硬件地址,发送方协议地址,目标硬件地址,目标协议地址
从上到下分别是:目的MAC地址,源MAC地址,数据类型(0806代表ARP)。可以看到,请求数据包的特点是,目标MAC帧是置空的,等着目标自己往上填数据
有其他问题可以评论区留言
其实就是源主机发送一个ARP请求说“哪个主机手里握着这个IP啊,自报家门谢谢”请求数据包的MAC帧中目标MAC地址是留空的,让他们“自报家门”的时候再填上。请求数据包局域网内的所有主机都会收到,然后他们就都会检查一下自己的IP地址,看看是不是说自己呢,如果检查到请求数据包中的IP地址和自己的吻合,就会发回去一个ARP响应说“是我,这是我MAC地址,有事再联系”,把自己的MAC地址填到MAC帧中然后发回给源主机。
Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。