一、實驗目的

本次實驗旨在深入理解地址解析協議（Address Resolution Protocol，簡稱ARP）在計算機網絡中的工作原理與作用。通過具體的實驗操作，掌握ARP請求與應答報文的格式、局域網內IP地址到MAC地址的動態解析過程，以及ARP緩存表的管理機制。本次實驗是軟件工程與計算機網絡課程中網絡協議分析與工程設計的重要組成部分，有助于提升在實際網絡環境中的故障排查與協議分析能力。

二、實驗原理

1. ARP協議概述：ARP是一個位于TCP/IP協議棧網絡層的協議，其主要功能是在同一局域網（LAN）內，通過已知的目標IP地址，解析出對應的目標MAC（物理）地址，以便在數據鏈路層進行幀的封裝與傳輸。
2. 工作過程：當一臺主機需要與同一網絡內的另一臺主機通信時，它會首先檢查本地的ARP緩存表。若未找到對應的IP-MAC映射，則會廣播一個ARP請求報文。擁有目標IP地址的主機會以單播形式回復一個ARP應答報文。發送方收到應答后，即可獲得目標MAC地址，并更新自身的ARP緩存表。
3. 報文結構：ARP報文封裝在以太網幀中。主要字段包括：硬件類型、協議類型、硬件地址長度、協議地址長度、操作碼（1為請求，2為應答）、發送方MAC/IP地址、目標MAC/IP地址。

三、實驗環境與工具

1. 實驗環境：采用虛擬局域網或真實的實驗室網絡環境，確保多臺主機處于同一IP子網內。
2. 軟件工具：Wireshark網絡協議分析器、操作系統內置命令行工具（如Windows的arp、ping命令，Linux/macOS的arp、ping命令）。
3. 硬件設備：至少兩臺互聯的計算機或虛擬機。

四、實驗步驟與工程設計

本實驗設計遵循軟件工程中系統化、可驗證的原則，步驟如下：

1. 網絡拓撲搭建與初始化：

• 設計并配置一個簡單的局域網，為實驗主機分配同一網段的靜態IP地址（例如192.168.1.0/24）。

• 在各主機上打開命令行，使用arp -a（Windows）或arp -n（Linux/macOS）命令查看初始ARP緩存表，記錄為空或已有條目。

1. ARP報文捕獲與分析（核心實驗環節）：

• 在一臺主機（主機A）上啟動Wireshark，選擇正確的網絡接口開始捕獲數據包，并設置過濾器為arp。

• 在主機A的命令行中，對另一臺主機（主機B，IP地址已知）執行ping命令（例如 ping 192.168.1.xxx）。ping命令使用的ICMP協議在發送前需要先通過ARP解析MAC地址。

• 觀察Wireshark捕獲到的數據包。應能清晰看到一個ARP請求廣播幀和一個ARP應答單播幀。

• 詳細分析捕獲到的ARP請求與應答報文，對照原理，在實驗報告中解析各字段的具體數值和含義（如操作碼、發送方與目標的IP/MAC地址）。

1. ARP緩存表驗證與管理：

• ping命令執行后，立即在主機A上再次運行arp -a命令。此時應能在緩存表中看到主機B的IP地址與其MAC地址的對應條目。

• （可選）設計并執行ARP緩存表管理操作：嘗試使用arp -d命令（Windows，需管理員權限）或sudo arp -d（Linux/macOS）刪除特定或所有ARP緩存條目，再次驗證ping操作會觸發新的ARP請求過程。

1. 異常或擴展場景設計（進階）：

• 可以設計模擬ARP欺騙的場景（僅在隔離實驗環境進行），觀察ARP緩存如何被惡意更新，從而理解ARP協議的安全缺陷及防御措施（如靜態ARP綁定）的重要性。

五、實驗結果與分析

1. 數據記錄：截圖展示Wireshark捕獲到的ARP請求與應答報文詳細信息，并列出解析出的關鍵字段。以表格形式記錄實驗前后主機A上ARP緩存表的變化。
2. 過程分析：詳細描述從發起ping到收到ICMP回顯應答的整個過程中，ARP協議所扮演的角色和報文交互時序。結合截圖，說明廣播請求和單播應答的具體過程。
3. 結果驗證：實驗結果表明，主機A在不知道主機B的MAC地址時，成功通過ARP協議獲取到該地址，并完成通信。這驗證了ARP協議在局域網通信中不可或缺的基礎作用。

六、實驗與工程思考

1. ****：本次實驗成功驗證了ARP協議的工作原理。通過動手操作和協議分析，加深了對IP地址與MAC地址之間映射關系的理解，掌握了使用專業工具觀察和分析網絡底層流量的方法。
2. 工程設計啟示：從軟件工程與網絡工程設計角度，本實驗強調了：

• 協議理解是基礎：可靠的網絡應用開發必須建立在深刻理解底層通信協議（如ARP）的基礎上。

• 可觀察性與調試：Wireshark等分析工具是網絡程序設計與故障診斷的“顯微鏡”，是工程師必備技能。

• 緩存機制的重要性：ARP緩存有效減少了網絡中的廣播流量，提升了效率，這在設計分布式系統緩存時具有借鑒意義。

• 安全考量：ARP協議的無狀態和信任特性使其易受攻擊，在實際網絡工程設計中，需在關鍵節點考慮采用ARP安全防護策略。

通過本次實驗，將抽象的計算機網絡協議理論轉化為具體的工程實踐認知，為后續進行更復雜的網絡編程、系統設計與運維工作打下了堅實的基礎。