VMware7.0,Red Hat Linux 9主机IP地址:192.168.0.132(一下简称Linux主机),windows xp主机IP地址:192.168.0.150(以下简称xp主机),二虚拟主机均挂在vmnet2交换机上。
抓包工具:
wireshark-win32-1.2.9,安装在xp主机上。
实验目的:
1、深刻理解arp缓存的意义和原理;
2、掌握Linux环境下arp命令。
实验操作:
1、将Linux和xp主机上的arp缓存清空,在Linux上ping xp主机,分析wireshark截获到的包,最后分别检查Linux主机和xp主机的arp缓存;
2、将xp主机的arp缓存清空,在Linux主机上执行arp -s 192.168.0.150 xp主机mac地址的命令,然后在Linux上ping xp主机,分析wireshark截获到的包,最后分别检查Linux主机和xp主机的arp缓存。
第一种情况:
包的情况:Linux主机先广播一个询问xp主机mac地址的arp请求包,xp主机收到请求包后发出一个arp应答包给Linux主机,告诉Linux主机,自己的mac地址是多少。然后就是四对ICMP(ping的请求-应答)包,如下图:
arp缓存的情况:两台主机的arp缓存中均有对方主机IP地址与mac地址的对应关系的记录。
第二种情况:
包的情况:没有Linux主机先广播的arp请求包。只有四对ICMP(ping的请求-应答)。
arp缓存的情况:两台主机的arp缓存中均有对方主机IP地址与mac地址的对应关系的记录。