计算机网络地址解析协议（ARP）实验报告

一、实验目的

1. 深入理解地址解析协议（ARP）的基本工作原理，包括其请求与应答机制。
2. 掌握ARP协议在局域网（LAN）中实现IP地址到物理（MAC）地址动态映射的过程。
3. 通过使用网络抓包工具（如Wireshark）捕获并分析ARP协议数据包的格式与交互流程，增强对协议数据单元（PDU）的直观认识。
4. 观察并理解ARP缓存表的作用与更新机制，以及ARP协议在局域网通信中的关键地位。

二、实验环境与工具

• 硬件环境：两台或多台通过交换机/路由器互联的计算机，构成一个局域网。
• 软件环境：Windows/Linux操作系统。
• 网络工具：
• Wireshark 网络协议分析器（用于抓包与分析）。

• 命令行工具（如Windows下的 arp, ping, ipconfig 或 Linux下的 arp, ping, ifconfig/ip addr）。

• 网络配置：确保实验主机处于同一IP子网内，例如 192.168.1.0/24。

三、实验原理

地址解析协议（Address Resolution Protocol， ARP）是TCP/IP协议簇中用于将网络层地址（32位IP地址）动态解析为数据链路层地址（48位MAC地址）的关键协议。它工作在OSI参考模型的网络层与数据链路层之间。

1. 基本工作流程：当一台主机（主机A）需要与同一局域网内的另一台主机（主机B）通信时，若A只知道B的IP地址而不知道其MAC地址，A会广播发送一个 ARP请求报文。该报文中包含A的IP与MAC地址，以及目标B的IP地址。局域网内所有主机都会收到该广播，但只有IP地址匹配的主机B会做出响应，向A单播回复一个 ARP应答报文，告知其MAC地址。主机A将B的IP-MAC映射存入本地的ARP缓存表中，用于后续通信。
2. ARP报文格式：主要字段包括硬件类型、协议类型、硬件地址长度、协议地址长度、操作码（1为请求，2为应答）、发送方与目标方的MAC及IP地址。
3. ARP缓存：为了减少广播流量，操作系统会维护一个ARP缓存表，存储近期解析过的IP-MAC映射条目，每个条目通常有生存时间（TTL）。

四、实验步骤与内容

步骤1：实验环境准备与信息记录

1. 记录本机（主机A）的IP地址和MAC地址。
2. 记录同局域网内另一台实验主机（主机B）的IP地址。
3. 使用命令（如 arp -a）查看并记录本机初始的ARP缓存表内容。

步骤2：清空ARP缓存并执行ARP解析

1. 在主机A上使用命令（如 arp -d *）清空ARP缓存。
2. 在主机A上启动Wireshark，选择正确的网卡开始抓包，并设置过滤器为“arp”。
3. 在主机A上执行 ping <主机B的IP地址> 命令。由于ARP缓存已清空，主机A必须先通过ARP协议获取主机B的MAC地址才能发送ICMP Echo请求。
4. ping命令成功执行后，停止Wireshark抓包。

步骤3：捕获报文分析

1. 在Wireshark的捕获结果中，定位到ARP请求与ARP应答报文。
2. 详细分析一个ARP请求报文：

• 确认操作码（Opcode）为1（请求）。

• 查看发送方（Sender）的MAC和IP地址是否为主机A的地址。

• 查看目标（Target）的IP地址是否为主机B的IP，其MAC地址是否为全0（表示待解析）。

• 注意目的MAC地址为广播地址（FF:FF:FF:FF:FF:FF）。

1. 详细分析对应的ARP应答报文：

• 确认操作码（Opcode）为2（应答）。

• 查看发送方信息是否为主机B的MAC和IP地址。

• 查看目标信息是否为主机A的MAC和IP地址。

• 注意此报文为单播。

步骤4：观察ARP缓存更新

1. 再次在主机A上使用 arp -a 命令查看ARP缓存表。
2. 确认表中已存在主机B的IP地址到其MAC地址的正确映射条目。
3. 观察该条目的类型（通常为“动态”）及可能的生存时间。

步骤5：分析异常或扩展情况（选做）

1. 尝试 ping 一个局域网内不存在或已关机的主机IP地址，观察ARP请求的广播及无应答情况。
2. 观察ARP缓存条目的老化与更新过程。

五、实验结果与分析

1. 报文捕获结果：成功捕获到清晰的ARP请求广播报文和ARP应答单播报文。在Wireshark分析中，可以明确看到ARP请求报文中目标MAC地址字段为全0，应答报文中则填充了正确的MAC地址，完整展示了地址解析的“一问一答”过程。
2. ARP缓存表验证：实验前，缓存表中无目标主机B的条目。在发出ping命令并完成ARP解析后，通过 arp -a 命令确认缓存表中成功添加了主机B的IP-MAC映射条目，证明ARP协议有效更新了本地缓存。
3. 协议交互时序：分析抓包文件的时间戳，可以观察到ARP请求与应答之间的时间间隔极短（毫秒级），体现了ARP协议的高效性。在ARP应答之后，才立即跟随ICMP Echo请求报文，印证了“先地址解析，后数据通信”的流程。

六、实验与思考

本次实验通过实际操作与抓包分析，直观验证了ARP协议的工作原理。实验表明，ARP协议通过简单的广播请求/单播应答机制，高效地解决了局域网内IP地址到MAC地址的动态映射问题，是IP数据包能够封装成帧并在物理网络上传输的基础。ARP缓存机制显著优化了网络性能，避免了重复解析。

思考题：
1. ARP协议是否存在安全隐患？如何防范ARP欺骗（ARP Spoofing）攻击？
* 答：存在。ARP协议设计简单，缺乏身份验证机制，攻击者可以伪造ARP应答报文，进行ARP欺骗，导致流量被窃听或篡改。防范措施包括：使用静态ARP条目、部署ARP防护软件、在网络设备上启用动态ARP检测（DAI）等。

1. 为什么ARP协议仅适用于局域网？

• 答：因为ARP使用广播通信。广播报文无法穿越路由器（三层设备），路由器会隔离广播域。不同子网（网段）之间的主机通信需要借助网关（路由器），其MAC地址解析过程仅限于主机与网关之间在各自局域网内进行。

七、参考文献

1. Forouzan, B. A. (2013). TCP/IP协议族（第4版）. 清华大学出版社.
2. Wireshark官方文档与捕获文件示例.
3. RFC 826 - An Ethernet Address Resolution Protocol.