四： ARP代理对不同格式ARP报文的实验

　　1实验环境
　　构建如下图所示的简单的实验环境即可，测试机为XP系统。

　　2实验目的
　　验证防火墙的ARP代理功能对不同格式（主要指XP系统免费ARP格式和VISTA系统在网卡加载地址时发送的ARP报文格式）的ARP报文的响应情况。
　　3实验工具
　　在此实验中使用到的工具主要有：
　　1、wireshark，主要用于实验时的报文捕获；
　　2、科来网络分析系统，主要用于构造VISTA系统网卡加载地址时发送的ARP报文。
　　4实验步骤
　　一、验证防火墙对XP系统免费ARP报文的响应情况
　　实验步骤：
　　配置防火墙的ARP代理功能；
　　在测试机器上开启wireshark，抓取本地网卡的数据包；
　　更改测试机网卡地址，以便测试机发送免费ARP报文；
　　地址更改成功后，查看数据包。
　　实验现象：
　　通过分析数据包，我们发现，防火墙没有响应XP系统的免费ARP报文。
　　二、验证防火墙对VISTA系统网卡加载地址期间发送的ARP报文的响应情况
　　实验步骤：
　　配置防火墙的ARP代理功能；
　　在测试机器上开启wireshark，抓取本地网卡的数据包；
　　使用科来网络分析系统，构造VISTA系统网卡加载地址期间发送的ARP报文并向本地网卡发送；
　　地址更改成功后，查看数据包
　　实验现象：
　　通过分析数据包，我们发现，防火墙以下图所示的报文格式响应的这个ARP请求报文：

　　同时，测试机弹出地址冲突提示窗口。
　　5实验总结
　　以上实验证明：防火墙的ARP代理功能，不会响应标准的免费ARP请求包，而正如七哥所说的“VISTA的ARP报文似乎不符合ARP请求的规范，所以不能算做免费的ARP”，因此防火墙对VISTA系统网卡地址加载期间发送的ARP请求包进行了回应。