實驗環境:
VMware7.0,Red Hat Linux 9主機IP地址:192.168.0.132(一下簡稱Linux主機),windows xp主機IP地址:192.168.0.150(以下簡稱xp主機),二虛擬主機均掛在vmnet2交換機上。
抓包工具:
wireshark-win32-1.2.9,安裝在xp主機上。
實驗目的:
1、深刻理解arp緩存的意義和原理;
2、掌握Linux環境下arp命令。
實驗操作:
1、將Linux和xp主機上的arp緩存清空,在Linux上ping xp主機,分析wireshark截獲到的包,最後分別檢查Linux主機和xp主機的arp緩存;
2、將xp主機的arp緩存清空,在Linux主機上執行arp -s 192.168.0.150 xp主機mac地址的命令,然後在Linux上ping xp主機,分析wireshark截獲到的包,最後分別檢查Linux主機和xp主機的arp緩存。
第一種情況:
包的情況:Linux主機先廣播一個詢問xp主機mac地址的arp請求包,xp主機收到請求包後發出一個arp應答包給Linux主機,告訴Linux主機,自己的mac地址是多少。然後就是四對ICMP(ping的請求-應答)包,如下圖:
arp緩存的情況:兩台主機的arp緩存中均有對方主機IP地址與mac地址的對應關系的記錄。
第二種情況:
包的情況:沒有Linux主機先廣播的arp請求包。只有四對ICMP(ping的請求-應答)。
arp緩存的情況:兩台主機的arp緩存中均有對方主機IP地址與mac地址的對應關系的記錄。