四: ARP代理对不同格式ARP报文的实验
1实验环境
构建如下图所示的简单的实验环境即可,测试机为XP系统。
2实验目的
验证防火墙的ARP代理功能对不同格式(主要指XP系统免费ARP格式和VISTA系统在网卡加载地址时发送的ARP报文格式)的ARP报文的响应情况。
3实验工具
在此实验中使用到的工具主要有:
1、wireshark,主要用于实验时的报文捕获;
2、科来网络分析系统,主要用于构造VISTA系统网卡加载地址时发送的ARP报文。
4实验步骤
一、验证防火墙对XP系统免费ARP报文的响应情况
实验步骤:
配置防火墙的ARP代理功能;
在测试机器上开启wireshark,抓取本地网卡的数据包;
更改测试机网卡地址,以便测试机发送免费ARP报文;
地址更改成功后,查看数据包。
实验现象:
通过分析数据包,我们发现,防火墙没有响应XP系统的免费ARP报文。
二、验证防火墙对VISTA系统网卡加载地址期间发送的ARP报文的响应情况
实验步骤:
配置防火墙的ARP代理功能;
在测试机器上开启wireshark,抓取本地网卡的数据包;
使用科来网络分析系统,构造VISTA系统网卡加载地址期间发送的ARP报文并向本地网卡发送;
地址更改成功后,查看数据包
实验现象:
通过分析数据包,我们发现,防火墙以下图所示的报文格式响应的这个ARP请求报文:
同时,测试机弹出地址冲突提示窗口。
5实验总结
以上实验证明:防火墙的ARP代理功能,不会响应标准的免费ARP请求包,而正如七哥所说的“VISTA的ARP报文似乎不符合ARP请求的规范,所以不能算做免费的ARP”,因此防火墙对VISTA系统网卡地址加载期间发送的ARP请求包进行了回应。