Wireshark抓包分析ARP协议(1),太香了

已于 2024-04-18 18:41:58 修改
阅读量1.9k 收藏 22
点赞数 21
分类专栏: 2024年程序员学习 文章标签: wireshark 网络 安全
于 2024-04-18 18:41:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_83974370/article/details/137932565
版权

先自我介绍一下,小编浙江大学毕业,去过华为、字节跳动等大厂,目前阿里P7

深知大多数程序员,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!

因此收集整理了一份《2024年最新网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
img
img
img
img
img
img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上网络安全知识点,真正体系化!

由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新

如果你需要这些资料,可以添加V获取:vip204888 (备注网络安全)
img

正文

命令的意思是:ping 192.168.0.1 到 192.168.0.255 之间的所有IP,注意将IP地址的第3位改成自己的网段。

2)cmd执行 arp -a 命令,从ARP表中查看本网段内有哪些主机。

在这里插入图片描述

3)记录一个本网段的IP,然后 arp -d 清空ARP表

在这里插入图片描述
4)cmd执行 arp -a,验证ARP表已被清空(第五步会解释为什么要清空)

在这里插入图片描述
5)Wireshark开启抓包后,ping 本网段的IP

在这里插入图片描述

第二步:过滤ARP协议的数据包

显示过滤器中输入:arp,过滤ARP协议的数据包。

在这里插入图片描述

抓到了两个数据包,第一个包是ARP请求包,第二个包是ARP响应包。

第三步:数据包分析

先分析一下这两个数据包做了什么

1)先看第一个数据包,源地址(Source字段)是我自己的MAC地址

在这里插入图片描述

cmd 执行 ipconfig /all 验证一下:

在这里插入图片描述
目标地址(Destination字段)是 Broadcast,就是广播的意思
Info 字段,是对当前动作的描述:

在这里插入图片描述
总结一下第一个数据包做了什么:
我的电脑,发送了一个广播,广播的内容是 “谁是192.168.31.118?告诉192.168.31.121”
192.168.31.121是我电脑的IP,意思就是:呼叫192.168.31.118,收到请回复我。

4)第二个数据包的目的地址(Destination 字段)是我电脑的MAC地址

在这里插入图片描述
结合 Info 字段的信息,总结一下第二个数据包做了什么:
有个主机,向我的电脑发送了一个信息,信息的内容是 “192.168.31.118 是 74:b5:87:db:06:ac”
这个主机把MAC地址告诉了我的电脑。

综上所述,我们可以得出一个结论:

ARP地址解析协议就像一个队内语音,他会向局域网内所有主机广播请求,索要目标IP的MAC地址;知道的主机就会响应具体的MAC地址。

第四步:数据内容分析

接下来我们根据包的数据分析一下,这两个包是怎么做的

1)第一个包的数据,重点看我圈起来的两个地方

  • 第一处:ARP后面的括号里是 request,说明这是个请求包
  • 第二处:源IP、源MAC、目标IP都有值,目标MAC却全是0,意思就是告诉他们:我不知道这个IP的MAC地址。

在这里插入图片描述
2)第二个包的数据,重点看我圈起来的两个地方

  • 第一处:ARP后面的括号里是 reply,说明这是个响应包
  • 第二处:源IP、源MAC、目标IP、目标MAC都有值,接收方可以从这里获取IP对应的MAC地址。

在这里插入图片描述

第五步:ARP自主学习

还记得第一步的时候,我们清空了ARP表吗?

本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。

最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。

最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!下面就开始进入正题,如何从一个萌新一步一步进入网络安全行业。

学习路线图

其中最为瞩目也是最为基础的就是网络安全学习路线图,这里我给大家分享一份打磨了3个月,已经更新到4.0版本的网络安全学习路线图。

相比起繁琐的文字,还是生动的视频教程更加适合零基础的同学们学习,这里也是整理了一份与上述学习路线一一对应的网络安全视频教程。

网络安全工具箱

当然,当你入门之后,仅仅是视频教程已经不能满足你的需求了,你肯定需要学习各种工具的使用以及大量的实战项目,这里也分享一份我自己整理的网络安全入门工具以及使用教程和实战。

项目实战

最后就是项目实战,这里带来的是SRC资料&HW资料,毕竟实战是检验真理的唯一标准嘛~

面试题

归根结底,我们的最终目的都是为了就业,所以这份结合了多位朋友的亲身经验打磨的面试题合集你绝对不能错过!

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化的资料的朋友,可以添加V获取:vip204888 (备注网络安全)
img

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

系统化的资料的朋友,可以添加V获取:vip204888 (备注网络安全)**
[外链图片转存中…(img-lgKwQdQv-1713436899640)]

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

2401_83974370
关注
专栏目录
【愚公系列】2023年04月 wireshark系列-数据抓包分析ARP协议
时光隧道
08-21 5万+
ARP协议属于TCP/IP协议族中的底层协议,与常见的应用层协议不同,其了解程度不是很广泛,要掌握ARP协议,需要先了解其常用命令,通过宏观的命令来知道其功能,在深层次分析协议报文。为了更好的理解上述核心原理,本实验的步骤如下:通过使用Netsh和ARP命令来绑定IP和MAC地址。在测试环境使用Wireshark抓取ARP数据包。详细分析ARP请求包和ARP应答包。
wireshark抓包分析ARP,IP,ICMP)
m0_64196951的博客
05-13 3971
wireshark抓包分析ARP,IP,ICMP)
Wireshark数据抓包分析ARP协议
ChuMeng1999的博客
02-10 8327
目录预备知识1、知识储备2、什么是ARP3、ARP工作流程4、ARP缓存表实验目的实验环境实验步骤一实验步骤二实验步骤三 预备知识 1、知识储备 推荐两本好书: 《TCP/IP详解卷1》http://www.pc6.com/softview/SoftView_2564.html 《Wireshark数据包分析实战》http://download.csdn.net/detail/u011538384/5908643 2、什么是ARP ARP(Address Resolution Protocol,地址解析协议
Wireshark抓包分析ARP协议
最新发布
2401_86640747的博客
09-08 817
3)记录一个本网段的IP,然后 arp -d 清空ARP表4)cmd执行 arp -a,验证ARP表已被清空(第五步会解释为什么要清空)5)Wireshark开启抓包后,ping 本网段的IP。
使用wireshark抓包分析ARP协议
ZHOU_sc的博客
04-04 2098
使用wireshark抓包分析ARP协议
wireshark抓包分析
weixin_53112703的博客
02-20 2761
用于建立连接过程,在连接请求中,SYN=1和ACK=0表示该数据段没有使用捎带的确认域,而连接应答捎带一个确认,即SYN=1和ACK=1。指示报文段里存在着被发送方的上层实体标记为”紧急”数据,当URG=1时,其后的紧急指针指示紧急数据在当前数据段中的位置(相对于当前序列号的字节偏移量),TCP接收方必须通知上层实体。一般而言,如果你得到的数据段被设置了RST位,那说明你这一端有问题了。当ACK=0时,表示该数据段不包含确认信息,当ACK=1时,表示该报文段包括一个对已被成功接收报文段的确认。
Wireshark抓包ARP分析
千寻的博客
10-07 1万+
ARP原理: 检查ARP缓存 发送ARP请求 添加ARP表项 发送ARP应答 添加ARP表项 第一步:查看本地ARP信息 arp -a查看arp信息 arp -d清楚arp缓存(管理员身份) 第二步:打开wireshark 开始抓包 第三步:ping本网段内的任意主机 ping 10.0.105.111 自己主机的ip:10.0.105.22 第四步:过滤信息 arp || icmp 分析A...
wireshark抓包分析ARP协议(包括一些乱七八糟ARP包的作用初探)
qq_42843654的博客
06-01 1万+
wireshark抓包分析ARP协议 -------------------本文系个人知识理解总结,不一定标准,欢迎交流讨论--------------- 个人认为本实验的主要目的就是将理论实战化,具体看看一看真正的ARP包在网络中的样子,重点在于仔细分析每个包每一层封装的内容。 arp协议到底是怎么一回事呢?我相信搜索ARP抓包问题的苦命人都已经了解的很清楚了,提醒一点ARP协议只是一个协议或者...
实验三.利用Wireshark分析ARP协议.doc
05-11
本实验将通过 Wireshark 分析 ARP 协议,掌握 Wireshark 软件简单的过滤语法,了解ARP 的工作原理,并学会利用 Wireshark 抓包分析 ARP 协议。 一、ARP 协议的基本思想 ARP 协议的基本思想是解决同一个局域网上...
Wireshark抓包ARP协议分析
"本实验主要涉及计算机网络中的抓包分析,特别是使用Wireshark工具以及对ARP协议的深入理解。实验目的是掌握TCP/IP协议栈中不同层次的协议数据单元(PDU)格式,并通过实际操作熟悉Wireshark的使用。" 实验内容详述...
利用Wireshark分析ARP协议1.mp4
05-11
校内老师录制的较为详细的学习视频 利用Wireshark分析ARP协议视频 仅供学习使用,不得商用 谢谢 0积分共享 积分增加可留言修改
wireshark抓包分析arp协议
06-28
Wireshark中,可以通过抓取网络数据包来分析ARP协议的工作原理和流程。 具体来说,可以通过以下步骤来分析ARP协议: 1. 打开Wireshark软件,并选择要抓取的网络接口。 2. 开始抓取网络数据包,可以使用过滤器来...
基于 Wireshark 分析 ARP 协议
Flag少侠的博客
03-24 2538
两台虚拟机,一台 Windows 10 安装了 WireShark,另一台随意(同一局域网内)
ARP协议(Wireshark分析)
tiramisu_L的博客
07-26 868
一直都觉得自己的计算机网络很差,大学那会上课老师讲得云里雾里的,自己也没想过会做开发,后来做了开发又觉得不是做网络工程师,应该也不会用到计算机网络就一直没有认真去学习,到工作之后发现很多地方需要用到计算机网络,这个时候决定要认真去学习一下,然后因为有一个同时期一起进来的同事wireshark非常好,我打算接下来的网络协议能用wireshark分析的尽量用wireshark分析,毕竟现在网上用wireshark进行协议分析还是很少,还是希望大家一起进步吧,多多交流。 至于我目前的复习线路主要就是《计算.
TCP/IP之ARP详解
专注【PostgreSQL源码学习&研究】
04-01 2288
文章目录1. ARP概述2. ARP首部结构3. ARP工作原理3.1 ARP缓存3.24. ARP攻击5. 总结 1. ARP概述                               2. ARP首部结构                               3. ARP工作原理 3.1 ARP缓存      每一次的网络通信,应用层的数据都需要经过从应用层到物理层的封装步骤,即数...
实验十四:Wireshark数据抓包分析ARP协议
热门推荐
weixin_70557959的博客
05-12 2万+
实验十四:Wireshark数据抓包分析ARP协议 一、实验目的及要求 1、熟悉并掌握Wireshark的基本操作。 2、通过对Wireshark抓包实例进行分析,进一步加深对常用网络协议的理解。 3、培养学生理论联系实践的研究兴趣。 二、实验原理 1、什么是ARP ARP(AddressResolutionProtocol,地址解析协议)是根据IP地址获取物理地址的一个TCP/IP协议。由于OSI模型把网络工作分为七层,IP地址在OSI模型的第三层,MAC地址在第二层,彼此不直接通信。在..
wireshark实验之 ARP协议分析
qq_62159107的博客
07-07 882
目的地址: Tp-LinkT_77:41:2c (5c:63:bf:77:41:2c)。源地址:Tp-LinkT_77:41:2c (5c:63:bf:77:41:2c),这个是出子网的路由器的地址。目的地址:Dell_88:75:ba (f4:8e:38:88:75:ba),这个是我的计算机的以太网地址。目的地址: Tp-LinkT_77:41:2c (5c:63:bf:77:41:2c)目的地址:Dell_88:75:ba (f4:8e:38:88:75:ba)这是您的计算机的以太网地址。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值