2024年网络安全最新Wireshark抓包分析ARP协议(2),2024年最新想进BTAJ

于 2024-05-12 06:02:55 发布
阅读量682 收藏 16
点赞数 29
分类专栏: 程序员 文章标签: 网络安全 学习 面试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84544854/article/details/138740528
版权

本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。

最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。

最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!下面就开始进入正题,如何从一个萌新一步一步进入网络安全行业。

学习路线图

其中最为瞩目也是最为基础的就是网络安全学习路线图,这里我给大家分享一份打磨了3个月,已经更新到4.0版本的网络安全学习路线图。

相比起繁琐的文字,还是生动的视频教程更加适合零基础的同学们学习,这里也是整理了一份与上述学习路线一一对应的网络安全视频教程。

网络安全工具箱

当然,当你入门之后,仅仅是视频教程已经不能满足你的需求了,你肯定需要学习各种工具的使用以及大量的实战项目,这里也分享一份我自己整理的网络安全入门工具以及使用教程和实战。

项目实战

最后就是项目实战,这里带来的是SRC资料&HW资料,毕竟实战是检验真理的唯一标准嘛~

面试题

归根结底,我们的最终目的都是为了就业,所以这份结合了多位朋友的亲身经验打磨的面试题合集你绝对不能错过!

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化资料的朋友,可以点击这里获取

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

第二步:过滤ARP协议的数据包

显示过滤器中输入:arp,过滤ARP协议的数据包。

在这里插入图片描述

抓到了两个数据包,第一个包是ARP请求包,第二个包是ARP响应包。

第三步:数据包分析

先分析一下这两个数据包做了什么

1)先看第一个数据包,源地址(Source字段)是我自己的MAC地址

在这里插入图片描述

cmd 执行 ipconfig /all 验证一下:

在这里插入图片描述
目标地址(Destination字段)是 Broadcast,就是广播的意思
Info 字段,是对当前动作的描述:

在这里插入图片描述
总结一下第一个数据包做了什么:
我的电脑,发送了一个广播,广播的内容是 “谁是192.168.31.118?告诉192.168.31.121”
192.168.31.121是我电脑的IP,意思就是:呼叫192.168.31.118,收到请回复我。

4)第二个数据包的目的地址(Destination 字段)是我电脑的MAC地址

在这里插入图片描述
结合 Info 字段的信息,总结一下第二个数据包做了什么:
有个主机,向我的电脑发送了一个信息,信息的内容是 “192.168.31.118 是 74:b5:87:db:06:ac”
这个主机把MAC地址告诉了我的电脑。

综上所述,我们可以得出一个结论:

ARP地址解析协议就像一个队内语音,他会向局域网内所有主机广播请求,索要目标IP的MAC地址;知道的主机就会响应具体的MAC地址。

第四步:数据内容分析

接下来我们根据包的数据分析一下,这两个包是怎么做的

1)第一个包的数据,重点看我圈起来的两个地方

  • 第一处:ARP后面的括号里是 request,说明这是个请求包
  • 第二处:源IP、源MAC、目标IP都有值,目标MAC却全是0,意思就是告诉他们:我不知道这个IP的MAC地址。

在这里插入图片描述
2)第二个包的数据,重点看我圈起来的两个地方

  • 第一处:ARP后面的括号里是 reply,说明这是个响应包
  • 第二处:源IP、源MAC、目标IP、目标MAC都有值,接收方可以从这里获取IP对应的MAC地址。

在这里插入图片描述

第五步:ARP自主学习

还记得第一步的时候,我们清空了ARP表吗?

再次使用 arp -a 查看ARP表

在这里插入图片描述

可以发现,表中添加了我们刚才 ping 的IP,以及对应的MAC地址,这就是ARP的学习能力:解析成功的MAC地址会被临时缓存,以节约资源。

第六步:再次访问

1)Wireshark开启抓包,重新访问这个主机

在这里插入图片描述
2)查看ARP请求包的目的MAC地址

在这里插入图片描述
由于是第二次访问,ARP表中已经缓存了MAC地址,所以这次ARP请求不再广播,而是直接从ARP表中获取。

写在最后

在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。

需要完整版PDF学习资源私我

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化资料的朋友,可以点击这里获取

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

2401_84544854
关注
  • 29
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Wireshark数据抓包分析ARP协议
ChuMeng1999的博客
02-10 8264
目录预备知识1、知识储备2、什么是ARP3、ARP工作流程4、ARP缓存表实验目的实验环境实验步骤一实验步骤二实验步骤三 预备知识 1、知识储备 推荐两本好书: 《TCP/IP详解卷1》http://www.pc6.com/softview/SoftView_2564.html 《Wireshark数据分析实战》http://download.csdn.net/detail/u011538384/5908643 2、什么是ARP ARP(Address Resolution Protocol,地址解析协议
Wireshark抓包分析ARP协议
wangyuxiang946的博客
04-30 3万+
使用Wireshark工具ARP协议的数据分析ARP协议的地址解析过程、自主学习逻辑以及初次访问和多次访问的区别。
wireshark抓包分析
weixin_53112703的博客
02-20 2501
用于建立连接过程,在连接请求中,SYN=1和ACK=0表示该数据段没有使用捎带的确认域,而连接应答捎带一个确认,即SYN=1和ACK=1。指示报文段里存在着被发送方的上层实体标记为”紧急”数据,当URG=1时,其后的紧急指针指示紧急数据在当前数据段中的位置(相对于当前序列号的字节偏移量),TCP接收方必须通知上层实体。一般而言,如果你得到的数据段被设置了RST位,那说明你这一端有问题了。当ACK=0时,表示该数据段不含确认信息,当ACK=1时,表示该报文段括一个对已被成功接收报文段的确认。
Wireshark抓包ARP分析
千寻的博客
10-07 1万+
ARP原理: 检查ARP缓存 发送ARP请求 添加ARP表项 发送ARP应答 添加ARP表项 第一步:查看本地ARP信息 arp -a查看arp信息 arp -d清楚arp缓存(管理员身份) 第二步:打开wireshark 开始抓包 第三步:ping本网段内的任意主机 ping 10.0.105.111 自己主机的ip:10.0.105.22 第四步:过滤信息 arp || icmp 分析A...
使用wireshark抓包分析ARP协议
最新发布
ZHOU_sc的博客
04-04 1757
使用wireshark抓包分析ARP协议
使用wireshark抓包软件分析微信协议-计算机网络实验大作业.doc
06-07
Wireshark是一款强大的网络封分析软件,常用于网络故障排查、网络安全分析及教学实验。在本实验中,学生利用Wireshark对微信协议进行了深入分析,主要涉及以下几个知识点: 1. **网络协议分析**:Wireshark允许...
C#使用TCP/UDP协议通信并用Wireshark抓包分析数据
02-24
本文章主要讲述使用VS2019编写C#程序,并通过UDP/TCP进行通信,使用Wireshark抓包软件取发送的分析数据结构,由于涉及到客户端和通信端,可以使用两台电脑,一台电脑编写客户端代码,一台电脑编写服务器端代码...
实战利用WireShark对Telnet协议进行抓包分析.docx
05-24
Wireshark 是一种功能强大的网络抓包分析工具,能够对网络协议进行深入分析。在本文中,我们将使用 Wireshark 对 Telnet 协议进行抓包分析,了解 Telnet 协议的工作原理和实现机制。 首先,让我们了解 Telnet 协议...
网络协议抓包嗅探分析软件Wireshark
01-05
Wireshark是一款强大的网络协议抓包嗅探分析工具,它被广泛应用于网络故障排查、网络安全检测、性能优化以及协议开发等多个领域。这款软件允许用户实时捕获网络数据,并进行深度解析,帮助用户理解网络通信过程中...
实验三.利用Wireshark分析ARP协议.doc
05-11
校内实验 0积分共享 若自动添加积分可私信 仅供学习参考使用,不得商用(凑字数) 抓包分析ARP协议
利用Wireshark分析ARP协议1.mp4
05-11
校内老师录制的较为详细的学习视频 利用Wireshark分析ARP协议视频 仅供学习使用,不得商用 谢谢 0积分共享 积分增加可留言修改
wire shark 与 ARP 攻击
11-24
wire shark 与 ARP 攻击 有助于构建局域网
玩转wireshark系列第一篇-arp(原创)
u011416247的专栏
06-30 3万+
本实验使用的版本是wireshark2.4.7版,打开软件,选择“捕获”-“选项”。选择当前连的网,一般选择流量“起起伏伏”的那个接口。 此时会有海量的数据,为了便于分析,我们使用过滤器输入“arp”以筛选出arp报文。选取以下的发送和接收的报文进行分析arp一次请求由广播的请求报文和单播的应答报文组成,所以这一组报文的源MAC地址和目的MAC地址是对调的。可以看一下Info的信息很有意思,请...
基于 Wireshark 分析 ARP 协议
Flag少侠的博客
03-24 2370
两台虚拟机,一台 Windows 10 安装了 WireShark,另一台随意(同一局域网内)
wireshark ARP抓包
flyingzc的博客
06-16 6215
wireshark arp抓包 ARP 是借助 ARP 请求与 ARP 响应两种类型的确定 MAC 地址. 1.主机会通过广播发送 ARP 请求,这个含了想要知道的 MAC 地址的主机 IP 地址。 2.当同个链路中的所有设备收到 ARP 请求时,会去拆开 ARP 请求里的内容,如果 ARP 请求中的目标 IP 地址与自己的 IP 地址一致,那么这个设备就将自己的 MAC 地址塞入 ARP 响应返回给主机。 3.操作系统通常会把第一次通过 ARP 获取的 MAC 地址缓存起来,以便下次直接从缓
【愚公系列】202304月 wireshark系列-数据抓包分析ARP协议
热门推荐
时光隧道
08-21 5万+
ARP协议属于TCP/IP协议族中的底层协议,与常见的应用层协议不同,其了解程度不是很广泛,要掌握ARP协议,需要先了解其常用命令,通过宏观的命令来知道其功能,在深层次分析协议报文。为了更好的理解上述核心原理,本实验的步骤如下:通过使用Netsh和ARP命令来绑定IP和MAC地址。在测试环境使用WiresharkARP数据。详细分析ARP请求ARP应答
wireshark抓包分析arp协议
06-28
Wireshark是一款网络协议分析工具,可以用来取和分析网络数据ARP协议是一种用于解析IP地址和MAC地址之间映射关系的协议。在Wireshark中,可以通过取网络数据分析ARP协议的工作原理和流程。 具体来说,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值