Wireshark实战分析之ARP协议(二)
本节学习如何获取ARP协议包,以及分析ARP数据。
分析之前,先看看ARP的报文格式
上图是ARP请求、应答报文的格式,下面做详细解释
对以太网首部来说:
如果是请求ARP报文的话,以太网目的地址: 是(全1)的,是广播报,目的是让局域网上所有主机都收到ARP请求包
以太网源地址: 就是发送端地址。
帧类型: 如果是ARP报文,值为0x0806
硬件类型: 表明ARP协议实现在那种类型的网络上,它的值为1,即表示以太网地址
协议类型:表示解析协议(上层协议),这里一般是0800,即IP
硬件地址长度:也就是MAC地址长度,即6个字节
协议地址长度:也就是IP地址长度,即4个字节
操作类型:表示ARP协议数据报类型。1表示请求报文,2表示应答报文
发送端以太网地址:也就是源MAC地址
发送端IP地址:也就是源IP地址
目的端以太网地址:目标端MAC地址(如果是请求报文,是全0)
目地端IP地址:也就是目地端的IP地址
既然了解了ARP的详细格式,就尝试获取ARP报文。
实例:
如上图所示,pc1给pc2发送ARP请求,此时使用Wireshark获取ARP抓包数据
既然都获取到ARP的数据,那就分析ARP的数据。
先分析ARP请求数据报文:
选中57帧,可以在wireshark中查看报的详细信息:
当PC1发送的ARP请求报文,以广播报的形式发送到局域网后,当pc2检测到IP地址与自己的IP相同,就会发送给PC1响应报文,也就是58帧
对于ARP响应包来说,源IP,目地IP,源MAC,目地MAC都是知道了的。
关于分析ARP响报文,就分析到这里
Wireshark实战分析之ARP协议(二)相关推荐
- 实验十四:Wireshark数据抓包分析之ARP协议
实验十四:Wireshark数据抓包分析之ARP协议 目录 一.实验目的及要求 二.实验原理 1.什么是ARP 2.ARP工作流程 3.ARP缓存表 三.实验环境 四.实验步骤及内容 实验步骤一 1. ...
- 【愚公系列】2023年04月 wireshark系列-数据抓包分析之ARP协议
文章目录 前言 一.使用Netsh和ARP命令来绑定IP和MAC地址 二.使用Wireshark抓取ARP数据包 前言 ARP协议属于TCP/IP协议族中的底层协议,与常见的应用层协议不同,其了解程度 ...
- 协议编码分析 - ARP协议详解
一. ARP协议简介 ARP,全称Address Resolution Protocol,中文名为地址解析协议,它工作在数据链路层,在本层和硬件接口联系,同时对上层提供服务.&l ...
- WireShark实战笔记之DNS协议分析
DNS协议分析 DNS协议概述 DNS工作机理概述 dns报文 WireSahrk分析DNS协议 查看第一个包: 查看第四个包(响应包) DNS协议概述 DNS协议也可以称为DNS服务,全称是Doma ...
- 计算机网络实验五:Wireshark软件使用与ARP协议分析
四.实验步骤 4.1 WireShark 基本使用 4.2 观察 MAC 地址 启动 Wireshark 捕捉数据包,在命令行窗口ping 网关,分析本机发出的数据包.重点观察以太网帧的 Destin ...
- Wireshark抓包分析ARP协议
「作者主页」:士别三日wyx 「作者简介」:CSDN top100.阿里云博客专家.华为云享专家.网络安全领域优质创作者 「专栏简介」:此文章已录入专栏<计算机网络零基础快速入门> 使用W ...
- NFS协议分析——wireshark实战
[理论课程FTP协议与NFS协议] 实验目的 1.NFS协议的应用范围 ??文件读写的时候? 2.NFS挂载操作的原理 整个协议,与文件的读写有什么关联?? 3.NFS的安全机制 NFS的安全机制到底 ...
- 计算机网络课程实验:wireshark ARP协议
在同一个网络(无特别说明,均指以太网络)中进行通信的主机,必须要拥有目标主机的MAC地址才能够正确地将数据发送给目标主机,那么如何知道目标主机的MAC地址呢?可以通过ARP协议.ARP协议就是用来获取 ...
- ARP协议详解之ARP动态与静态条目的生命周期
ARP协议详解之ARP动态与静态条目的生命周期 ARP动态条目的生命周期 动态条目随时间推移自动添加和删除. q 每个动态ARP缓存条目默认的生命周期是两分钟.当超过两分钟,该条目会被删掉.所以,生 ...
- ARP-地址解析协议(在实践中深入理解ARP协议)
在同一个网络(无特别说明,均指以太网络)中进行通信的主机,必须要拥有目标主机的MAC地址才能够正确地将数据发送给目标主机,那么如何知道目标主机的MAC地址呢?可以通过ARP协议.ARP协议就是用来获取 ...
最新文章
- C语言 多维数组和指针
- 8086汇编复习3 - 标志寄存器 - 使用emu8086
- SpringMvc 面试题
- 水抗攻击(APT攻击手段)
- python写剧情文字游戏_文字游戏引擎试用心得之一:Ren'py 和 Fungus
- undolog 是binlog_mysql日志redo log、undo log、binlog以及作用看这篇就可以啦
- 推荐系统之---如何理解低秩矩阵?
- Treap树(堆树)
- 题解P3711:【仓鼠的数学题】
- 导师评价网北工大计算机段老师,北京工业大学怎么样好不好(排名-师资-专业-评价)...
- 在LoadRunner里何时该用 .NET Vuser协议?
- RGMII通信接口详述
- python元组使用什么符号表示方括号_Python的精髓居然是方括号、花括号和圆括号!...
- 共享打印机显示计算机权限,Win7共享打印机无法访问:您没有权限访问怎么办?
- 通信算法之九:4FSK调制解调仿真链路
- 第6章第27节:画面太空怎么办:使用小元素填充空旷的版面 [PowerPoint精美幻灯片实战教程]
- python使用企业微信机器人发送测试报告
- js屏蔽手机的物理返回键
- 什么是NoSQL数据库
- 深入理解设计模式-抽象工厂模式