ARP

最新推荐文章于 2023-08-31 23:44:13 发布
最新推荐文章于 2023-08-31 23:44:13 发布
阅读量879 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Drizzlejj/article/details/113441813
版权

ARP协议包主要分为ARP请求包和ARP响应包。

1、协议包的结构

ARP协议是通过报文进行工作的,ARP报文总长度为28字节,MAC地址长度为6字节,IP地址长度为4字节。

其中,每个字段的含义如下:

硬件类型:指明了发送方想知道的硬件接口类型,以太网的值为1。

协议类型:表示要映射的协议地址类型。它的值为0x0800,表示IP地址。

硬件地址长度和协议长度:分别指出硬件地址和协议的长度,以字节为单位。对于以太网上IP地址的ARP请求或应答来说,它们的值分别为6和4。

操作类型:用来表示这个报文的类型,ARP请求为1,ARP响应为2,RARP请求为3,RARP响应为4。

发送方MAC地址:发送方设备的硬件地址。

发送方IP地址:发送方设备的IP地址。

目标MAC地址:接收方设备的硬件地址。

目标IP地址:接收方设备的IP地址。

ARP数据包分为请求包和响应包,对应报文中的某些字段值也有所不同。

1)ARP请求包报文的操作类型(op)字段的值为request(1),目标MAC地址字段的值为Target 00:00:00_00:00:00(00:00:00:00:00:00)(广播地址)。

2)ARP响应包报文中操作类型(op)字段的值为reply(2),目标MAC地址字段的值为目标主机的硬件地址。

2、构造ARP包

ARP数据包默认由操作系统自动发送。用户可以自己构造ARP包,向目标主机发送请求,从而获取目标主机的MAC地址。这时,可以使用netwox工具提供的编号为33的模块。

使用netwox工具构造ARP包。

1)查看netwox所在主机默认的ARP包的相关信息,执行命令  netwox 33

2)构造ARP请求包,请求目标主机 root@kali:~# netwox 33 -i 192.168.1.1

免费ARP(Gratuitous ARP)包是一种特殊的ARP请求,它并非期待得到IP对应的MAC地址,而是当主机启动的时候,发送一个Gratuitous ARP请求,即请求自己的IP地址的MAC地址。下面介绍免费ARP包的结构、作用,以及如何发送免费ARP包。

(1)免费ARP包的结构

免费ARP报文与普通ARP请求报文的区别在于报文中的目标IP地址。普通ARP报文中的目标IP地址是其他主机的IP地址;而免费ARP的请求报文中,目标IP地址是自己的IP地址。

(2)作用

免费ARP数据包有以下3个作用。

该类型报文起到一个宣告作用。它以广播的形式将数据包发送出去,不需要得到回应,只为了告诉其他计算机自己的IP地址和MAC地址。

可用于检测IP地址冲突。当一台主机发送了免费ARP请求报文后,如果收到了ARP响应报文,则说明网络内已经存在使用该IP地址的主机。

可用于更新其他主机的ARP缓存表。如果该主机更换了网卡,而其他主机的ARP缓存表仍然保留着原来的MAC地址。这时,可以发送免费的ARP数据包。其他主机收到该数据包后,将更新ARP缓存表,将原来的MAC地址替换为新的MAC地址。

(3)构造免费ARP包

用户可以使用netwox工具中编号为33的模块构造免费的ARP数据包。

构造免费的ARP数据包。设置源IP地址和目标IP地址为root@xiyu:~# netwox 33 -g 192.168.59.1 -i 192.168.59.1

Drizzlejj
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
18.ARP报文格式详解
CodeAllen嵌入式
05-25 6523
ARP 协议包(ARP 报文)主要分为 ARP 请求包和 ARP 响应包,本节将介绍 ARP 协议包的格式。 ARP 报文格式 ARP 协议是通过报文进行工作的,ARP 报文格式如图所示。 ARP 报文总长度为 28 字节,MAC 地址长度为 6 字节,IP 地址长度为 4 字节。 其中,每个字段的含义如下。 硬件类型:指明了发送方想知道的硬件接口类型,以太网的值为 1。 协议类型:表示要映射的协议地址类型。它的值为 0x0800,表示 IP 地址。 硬件地址长度和协议长度:分别指出硬件地址
ARP和RARP
...
05-24 177
  ARP(地址转换协议) 格式如下: 以太网的数据包是46-1500字节,加上头部14字节,一个以太网包最少要60字节,所以ARP请求/应答包需要再补充18字节以达到最小要求的60字节   ARP工作原理 1.目的主机知道需要访问主机的IP,但是不知道MAC,于是发送一个ARP请求    源MAC地址是自己,目的MAC是广播,源IP和目的IP都是已知的。 2.发送的ARP包是...
详解MAC帧、ARP、DNS、ICMP协议
qq_20963687的博客
08-31 1181
比如新建了一个内网,如果一台机器A找机器B,封FRAME时(OSI的第二层用的数据格式),要封装对方的MAC,,源IP是自己的,目的IP是B的,源MAC是自己的,目的MAC是广播的。然后这个请求包在内网内被广播,当其他机器接到这个包时,用目的IP和自己的IP比较,不是的话就丢弃。B接到时,发现IP与自己的一样,就答应这个包的请求,把自己的MAC送给A。如果B是其他子网的机器,那么路由器会判断出B是其他子网,然后路由器把自己的MAC返回给A,A以后再给B发包时,目的MAC封装的是路由器的。而。
arp协议报文格式及数据长度
ding_net的专栏
01-13 8984
<br />arp协议报文格式及数据长度2010-02-24 14:37http://hi.baidu.com/ym012/blog/item/0b35be2e4f74525b4ec22659.html<br /> <br />arp数据报文格式如下:<br /><br />遥控飞机   积木 动漫玩具<br />以下转自网络<br />结构e t h e r _ h e a d e r定义了以太网帧首部;结构a r p h d r定义了其后的5个字段,其信息<br />用于在任何类型的介质上传送A R P
ensp加kali实现arp欺骗攻击
04-21
在网络安全领域,ARP欺骗是一种常见的攻击手段,它利用了局域网中地址解析协议(ARP)的缺陷。本文将深入探讨如何使用Kali Linux这一专业安全操作系统,配合ENSPI(Ethernet Network Simulation Platform,以太网...
华为交换机排查arp病毒,命令及操作
最新发布
12-15
华为交换机排查 ARP 病毒命令及操作 华为交换机排查 ARP 病毒命令及操作是指在华为交换机上检查和排除 ARP 病毒的命令和操作过程。ARP 病毒是一种网络病毒,它可以使网络中的设备无法正常工作,导致网络流量减慢...
SAE_ARP4754A(发布版)_SAEARP4754A标准_arp4754中文版_ARP4754_
10-01
**ARP4754A标准详解** ARP4754A是航空航天行业中的一个关键标准,全称为"Guidelines for the Development of Civil Aircraft and Systems",即“民用飞机及系统开发指南”。该标准由美国航空航天学会(Society of ...
arp.rar_arp_arp c程序_arp协议C语言
09-23
标题中的"arp.rar_arp_arp c程序_arp协议C语言"表明这是一个关于ARP协议的C语言编程资源,其中可能包含源代码、解释和示例。ARP,即地址解析协议(Address Resolution Protocol),是网络层协议,用于在局域网(LAN...
ARP简介
weixin_43842848的博客
03-15 1498
一、ARP协议的基本概念 ARP(Address Resolution Protocol,地址解析协议),其作用是根据IP地址来查找mac地址 二、ARP报文格式 1,ARP报文头的长度固定为28字节 硬件类型:2个字节,用来定义运行ARP的网络类型。以太网的类型为1。 协议类型:2个字节,用来定义使用的协议。例如:对IPv4协议这个字段是0800。ARP可用于任何高层协议 硬件长度:1个字节,用来定义MAC地址的长度,以字节为单位。例如:对于以太网的值为6。 协议长度:...
ARP协议
Waorange的博客
11-24 850
ARP协议 ARP协议为地址解析协议,当局域网中以太主机需要将以太网桢发送到另一台主机时,其需要知道另一台主机接口的MAC地址,而上层只提供了IP 地址,这时就需要ARP协议进行IP地址和MAC地址的映射,并且ARP协议提供32位IP地址和数据链路层使用的任何地址的映射,这里只说IP和MAC地址的映射。 ARP协议格式 ...
wireshark中ARP协议的数据包分析
1315963786的博客
02-20 5732
OSI模型将网络分为了七层,而IP地址为第三层(网络层),Mac地址为第二层(数据链路层)。在通过以太网发送IP数据包时,要首先封装第三层与第二层的报头,由于在发送时只知道目标IP地址,不知道Mac地址,又不能直接跨越二、三层,所以需要地址的解析协议。 ARP的功能就是将已知的IP地址解析成为Mac地址。 主机A在给主机B发送数据时,主机A会在自己的本地ARP缓存表中检查与主机B相匹配的M...
ARP报文解析
他山之石 可以攻玉
08-11 4467
址解析协议ARP(Address Resolution Protocol)是用来将IP地址解析为MAC地址的协议。arp报文总共42 bytes。其中以太网首部14 bytes,arp字段28字节。
arp包格式分析及实例解析
shanzhizi的专栏
08-16 3万+
一、ARP包格式分析 在网络通讯时,源主机的应用程序知道目的主机的IP地址和端口号,却不知道目的主机的硬件地址,而数据包首先是被网卡接收到再去处理上层协议的,如果接收到的数据包的硬件地址与本机不符,则直接丢弃。因此在通讯前必须获得目的主机的硬件地址。ARP协议就起到这个作用。源主机发出ARP请求,询问“IP地址是192.168.0.1的主机的硬件地址是多少”,并将这个请求广播到本地网段(以太网
ARP数据包
Skylar
05-23 2241
一.             关于ARP协议的基础知识 1.ARP的工作原理             我们都知道以太网设备比如网卡都有自己全球唯一的MAC地址,它们是以MAC地址来传输以太网数据包的,但是它们却识别不了我们IP包中的IP地址,所以我们在以太网中进行IP通信的时候就需要一个协议来建立IP地址与MAC地址的对应关系,以使IP数据包能发到一个确定的地方去。这就是ARP(Addre
ARP协议详解 ARP报文结构
热门推荐
qliu83的专栏
12-30 4万+
ARP ARP作用 ARP(Address Resolution Protocol,地址解析协议)是将IP地址解析为以太网MAC地址(或称物理地址)的协议。 在局域网中,当主机或其它网络设备有数据要发送给另一个主机或设备时,它必须知道对方的网络层地址(即IP地址)。但是仅仅有IP地址是不够的,因为IP数据报文必须封装成帧才能通过物理网络发送,因此发送站还必须有接收站的物理地址,所以需要一个从
ARP协议详解:从基础到ARP欺骗
" ARP协议是TCP/IP协议栈中的一个重要组成部分,用于将IP地址转换为物理地址,即MAC地址。当主机需要通信时,它会发送包含目标IP的ARP请求,收到响应后将IP和MAC对应关系存储在ARP缓存中。ARP协议依赖于网络上主机的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值