ARP报文格式解析

最新推荐文章于 2024-05-20 14:55:37 发布
最新推荐文章于 2024-05-20 14:55:37 发布
阅读量325 收藏 2
点赞数
原文链接:http://www.cnblogs.com/nanlou/p/3276665.html
版权

  首先,可以看到ARP报文是由14位的以太网首部和28位的ARP请求/应答构成的。来分析一下抓到的包:

  我们按顺序来看,首先看以太网首部:

  目的MAC地址,0xFF-FF-FF-FF-FF-FF,这是一个广播地址,目标是网络上所有的主机。

  源MAC地址,这是请求端(发送端)的MAC地址。

  协议类型,表明以太网帧的类型,这里是0x0806,代表这是ARP协议帧。

  然后来看ARP报文:

  硬件类型,1代表是以太网。

  协议类型,表明上层协议的类型,这里是0x0800,表示上层协议是IP协议

  硬件地址长度,毫无疑问是6个字节

  协议长度,这里IP协议的长度是4个字节

  操作类型,在报文中占2个字节,1表示ARP请求,2表示ARP应答,3表示RARP请求,4表示RARP应答

  发送方(源)MAC地址

  发送方(源)IP地址

  目的MAC地址

  目的IP地址

  ARP应答包与请求包不同之处在于,应答包中的源MAC地址是请求包中的目的MAC地址,目的MAC地址是请求包中的源MAC地址。以太网目的地址和源地址同理。

 

  未完待续....

转载于:https://www.cnblogs.com/nanlou/p/3276665.html

dengshan1994
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
实验十四:Wireshark数据抓分析之ARP协议
weixin_70557959的博客
05-12 2万+
实验十四:Wireshark数据抓分析之ARP协议 一、实验目的及要求 1、熟悉并掌握Wireshark的基本操作。 2、通过对Wireshark抓实例进行分析,进一步加深对常用网络协议的理解。 3、培养学生理论联系实践的研究兴趣。 二、实验原理 1、什么是ARP ARP(AddressResolutionProtocol,地址解析协议)是根据IP地址获取物理地址的一个TCP/IP协议。由于OSI模型把网络工作分为七层,IP地址在OSI模型的第三层,MAC地址在第二层,彼此不直接通信。在..
TCP/IP笔记-ARP协议结构相关笔记
IT1995的博客
04-24 3567
地址解析协议(Address Resolution Protocol,ARP):通过IP地址获取MAC地址,用于解决网络层和链路层衔接问题。 同一局域网的一台主机要和另外一台主机要通信,需要通过MAC地址定位。在网络层和传输层中,计算机是通过IP地址定位的。 ARP基本流程图: 这里要注意:每个计算器中都有ARP缓存,使用: arp -a 如下: 下面是ARP协议...
【网络层】ARP 地址解析协议
最新发布
weixin_43564241的博客
05-20 1004
本机为了获取对端设备的位置(目的MAC地址),在当前的环境中大喊:IP为XX.XX.XX.XX (小王)在哪里?上图所示,当PC1去访问PC2的时候,帧中只知道PC2目标的IP不知道它的MAC地址(MAC地址是没有规律的,每个设备的MAC地址都是全球唯一的,因此PC1不可能知道PC2的MAC地址)。但是ARP缓存中的信息是有时间限制的,在时间到了之后就会自动清空ARP缓存。在同一个广播域中的主机都会收到广播帧,只有目标IP匹配的设备才会有回应,其他设备即使收到广播帧发现目标IP不匹配,不会有回应的。
计算机网络——报文格式
qq_40909772的博客
04-04 1万+
1.以太网帧。 1        以太网技术所使用的帧称为以太网帧,简称以太帧 。以太帧的格式有两个标准:一个是由IEEE802.3定义的,称为 IEEE802.3格式;一个是由DEC、Intel、Xerox这三家公司联合定义的称为Ethernet II格式,也称为DIX格式。下图为两种以太网帧格式: IEEE802.3格式 ...
ARP协议格式和实例分析
宁悦的博客
06-19 3万+
ARP协议是一个网络层协议,它的出现是为了完成网络层的ip和数据链路层的MAC地址之间的对应关系。 一、ARP协议的报文格式 arp报文格式如下: 1.硬件地址类型:该字段表示物理网络类型,即标识数据链路层使用的是那一种协议,其中0x0001为以太网。 2.协议地址类型:该字段表示网络地址类型,即标识网络层使用的是那一种协议,其中0x0800表示为ip。 3.硬
ARP报文解析
他山之石 可以攻玉
08-11 4423
解析协议ARP(Address Resolution Protocol)是用来将IP地址解析为MAC地址的协议。arp报文总共42 bytes。其中以太网首部14 bytes,arp字段28字节。
ARP报文格式
12-19
**ARP报文格式详解** ARP(Address Resolution Protocol,地址解析协议)是局域网中用于将IP地址转换为物理MAC地址的重要协议。在局域网内的通信中,由于数据链路层需要MAC地址来确定数据帧的目标设备,而网络层...
常见报文格式汇总
04-01
3. ARP(地址解析协议)报文格式: - ARP报文用于将IP地址与MAC地址相互转换,其结构括以太网首部、硬件类型、协议类型、硬件地址长度、协议地址长度、操作码以及发送和目的的MAC和IP地址。 4. IP(互联网协议)...
Java如何处理ARP报文的收发
03-04
ARP(地址解析协议)是用于将 IP 地址映射到物理(MAC)地址的关键协议。在 Java 中直接处理 ARP 报文通常需要借助第三方库,如 jpcap。 jpcap 是一个 Java 库,它提供了访问和操作网络底层协议的能力,ARP、...
协议分析系列(21):史上最强网络协议报文格式大全中文图文说明【华为出品】.zip
02-21
《网络协议报文格式大全》是由华为公司出品的,旨在为IT从业者提供全面、详尽的网络协议报文格式解析的资源。这份资料以图文并茂的方式,深入浅出地阐述了各种网络通信协议的基本结构和报文格式,是理解和分析网络...
华为网络协议报文格式大全 v1.0.chm.zip
07-24
《华为网络协议报文格式大全 v1.0》是一份详尽的网络技术参考资料,尤其对华为设备的网络协议报文格式进行了深入解析。这份CHM(Compiled HTML Help)文件含了丰富的网络基础知识,旨在帮助用户理解和掌握各种常用...
ARP数据报格式
qq_44690575的博客
06-18 2085
ARP数据报格式 在网络通讯时,源主机的应用程序知道目的主机的IP地址和端口号,却不知道目的主机的硬件地址,而数据首先是被网卡接收到再去处理上层协议的,如果接收到的数据的硬件地址与本机不符,则直接丢弃。 因此在通讯前必须获得目的主机的硬件地址 。ARP协议就起到这个作用。源主机发出ARP请求,询问“IP地址是192.168.0.1的主机的硬件地址是多少”,并将这个请求广播到本地网段(以太网帧首部的硬件地址填FF:FF:FF:FF:FF:FF表示广播),目的主机接收到广播的ARP请求,发现其中的IP地址与
ARP报文
口袋里的小小哥的博客
06-21 996
ARP报文全名 (Address Resolution Protocol),是一种地址解析协议,直白的来说就是,在ip以太网中,当一个上层协议要发时,有了该节点的ip地址,arp就能提供该节点的mac地址...
arp格式分析及实例解析
热门推荐
shanzhizi的专栏
08-16 3万+
一、ARP格式分析 在网络通讯时,源主机的应用程序知道目的主机的IP地址和端口号,却不知道目的主机的硬件地址,而数据首先是被网卡接收到再去处理上层协议的,如果接收到的数据的硬件地址与本机不符,则直接丢弃。因此在通讯前必须获得目的主机的硬件地址。ARP协议就起到这个作用。源主机发出ARP请求,询问“IP地址是192.168.0.1的主机的硬件地址是多少”,并将这个请求广播到本地网段(以太网
ARP详解
qq_27718973的博客
03-19 1836
ARP 协议是网络通信中不可或缺的一部分,它使设备能够在局域网中准确地定位和通信。了解 ARP 的工作原理、应用场景、报文格式和安全风险对于网络安全专家来说至关重要,因为它们有助于确保网络的可靠性和安全性。
ARP协议详解(产生背景/类型/报文/工作原理)
weixin_41500064的博客
01-02 3209
1、ARP产生背景 2、ARP类型 3、ARP工作原理 4、ARP老化机制 5、ARP报文格式
ARP
Drizzlejj的博客
01-30 867
ARP协议主要分为ARP请求ARP响应。 1、协议的结构 ARP协议是通过报文进行工作的,ARP报文总长度为28字节,MAC地址长度为6字节,IP地址长度为4字节。 其中,每个字段的含义如下: 硬件类型:指明了发送方想知道的硬件接口类型,以太网的值为1。 协议类型:表示要映射的协议地址类型。它的值为0x0800,表示IP地址。 硬件地址长度和协议长度:分别指出硬件地址和协议的长度,以字节为单位。对于以太网上IP地址的ARP请求应答来说,它们的值分别为6和4。 操作类型:用来表示这个
ARP协议报文
转载的svn使用
08-09 466
ARP协议报文 数据在网络中传输,我们网络层中只记录源IP和目的IP,但是这过程中,真正传输的是依靠硬件(物理设备),这就需要mac(物理地址)。 源Ip------------------------------------------------------------------------------------------》》目的Ip 1、设备A往局域网广播(局域网中都的设备都会收到) 发送ARP分组请求:我的ip是“192.168.1.2”,我的物理地址是“00-11-22-33-44-55
arp报文格式解析
weixin_30333885的博客
05-27 754
arp报文格式 arp报文总共42 bytes。其中以太网首部14 bytes,arp字段28字节 一、以太网首部 如下图中:目的mac地址和源mac地址各6 bytes,以太网帧类型2 bytes 二、arp字段 arp字段如下图:从上往下依次是:硬件类型、协议类型、硬件大小、协议大小、op位、发送者mac、发送者ip、目的mac、目的ip 硬件类型:表...
ARP 询问报文和 ARP 应答报文,分析它们的格式
04-27
- ARP 询问报文格式: | 字段名称 | 长度(字节) | 描述 | | --- | --- | --- | | 硬件类型 | 2 | 标识硬件类型,如以太网 | | 协议类型 | 2 | 标识协议类型,如IPv4 | | 硬件地址长度 | 1 | 标识硬件地址的长度,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值