TCP/IP,以太网帧格式,ARP协议实现过程,通过ip获取mac流程,ARP攻击导致网络拥塞

已于 2022-02-19 18:48:54 修改
阅读量1.8k 收藏 1
点赞数
分类专栏: TCP/IP 文章标签: 网络 tcp/ip
于 2022-02-19 12:33:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ganfanren00001/article/details/123016599
版权

TCP/IP,以太网帧格式,ARP协议实现过程,通过ip获取mac流程,ARP攻击导致网络拥塞

一、以太网帧格式
在这里插入图片描述
1、目的地址:目标电脑硬件地址,Mac地址,网卡编号,全世界唯一不会重复
2、源地址:源电脑硬件地址
使用ifconfig可以查看自己的Linux的Mac地址
3、类型:
a、0800表示该以太网帧的内容是普通ip数据报
b、0806表示该以太网帧的内容是ARP请求报,用与获取下一个要跳的地址,PAD是一个填充,为了保证格式,不需要放什么有用的数据。
4、帧类型后面的内容最后面的4个地址是需要注意的。
5、组好的包在路由器之间寻路时,路由器会对数据报进行链路层解包,查询ip地址,并再次组包发往下一路由器,这一段只会拆开链路层,然后会封装链路层。
6、CRC的作用就是校验,例如奇偶校验。

二、链路层协议:ARP协议实现原理,
Address resolution protocol获取对应ip的端系统的Mac地址
在这里插入图片描述
ARP协议实现通过ip获取Mac的步骤,这

最低0.47元/天 解锁文章
优秀的邓宗磊
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络编程-arp协议
└┼﹡keep it simple,stupid■┐*…
12-07 172
介绍arp地址解析协议,它的作用是在ipv4地址和底层网络硬件地址之间的转换,提供从网络层地址到相关硬件地址的动态映射。格式arp帧格式如下: 头14个字节是以太网帧,它的前2个字段DST和SRC分别是目的以太网地址和源以太网地址。如果要发送arp包,则目的以太网地址DST必需设置成ff:ff:ff:ff:ff:ff值。Length or Type字段必需是0x0806。 ...
以太网协议报文格式.pdf
04-21
- Ethernet II(DIX 帧)是最常见的帧类型,通常用于IP协议。它包含源和目标MAC地址,以及以太类型/长度字段,定义了后续负载的类型。 - Novell 的非标准帧变种是针对其专有网络技术设计的。 - IEEE 802.2 LLC...
ARP协议详解,ARP协议执行原理、ARP协议如何根据IP地址寻找Mac地址
wangyuxiang946的博客
01-17 2万+
ARP协议设定了几条不证自明的公理: 每一个计算机或者路由器中都有一个ARP高速缓存,也就是IP地址与Mac地址的映射表 ARP 高速缓存表只会存储当前局域网内的设备信息,这些设备包括但不限于计算机、交换机、路由器连接此局域网的接口所对应的 IPMac 映射信息 ARP高速缓存也叫ARP地址缓存表,使用命令 arp -a 可以查看ARP地址缓存表
使用 SendARP 获取 MAC 地址
青春不老,奋斗不止!
06-13 8239
ARP 协议 ARP 协议工作在 TCP/IP 协议的第二层(数据链路层),用于将 IP 地转换为网卡物理地址(NIC 的 MAC 地址,媒体访问控制地址)。任何高层协议的通信最终都将装换为数据链路层的 MAC 地址来通信,所以说 ARP 是保证网络通信的基础协议ARP 基本原理 在每台安装有 TCP/IP 协议的计算机或路由器里都有一个 ARP 缓存表,表里的 IP 地址与 MAC...
网络篇】第二篇——IP协议MAC地址详解
最新发布
m0_58367586的博客
10-27 6872
几天过去,包裹(数据)到站点了,快递小哥一看,WTF,这是谁的,为什么只有收货地址(IP地址),没有个人信息(MAC地址),信息是不是出错了?因此当数据跨网络到达另一个局域网时,其源MAC地址和目的MAC地址就需要发生变化,因此当数据达到路由器时,路由器会将该数据当中链路层的报头去掉,然后再重新封装一个报头,此时该数据的源MAC地址和目的MAC地址就发生了变化。这里的人对外面的世界非常好奇,有一天,村庄的一个女人发现有镖局可以代购物品(数据),她看到琳琅满目的物品图片,她觉得她的生活仿佛打开了新的大门。
ARP详解
weixin_56204139的博客
11-09 3745
ARP地址解析协议详解 文章目录ARP地址解析协议详解一、什么是ARP?二、ARP帧的格式三、ARP的基本工作流程1、当目的地址和发送方在同一网段2、当目的地址和发送方在不同网段 一、什么是ARP? 当一个应用层的数据在网络中传输时,会被逐步封装成链路层的帧,而帧是通过链路层的MAC地址进行定位传输的,那么一个初次通信的主机如何知道对方的MAC地址呢,这时候就需要ARP地址解析协议获取对方的MAC地址ARP是提供网络层地址(IP地址)到相关硬件地址(MAC)的映射。 二、ARP帧的格式 1.在这个
以太网完整协议(一)
热门推荐
yundanfengqing_nuc的专栏
05-03 6万+
一、太网中数据帧结构 以太网是目前最流行的一种局域网组网技术(其他常见局域网组网技术还有令牌环局域网、无线局域网、ATM局域网),以太网技术的正式标准是IEEE 802.3标准,它规定了在以太网中传输的数据帧结构,如下图所示。                在物理层上看,一个完整的以太网帧有7个字段,事实上,前两个字段并不能算是真正意义上的以太网数据帧,它们是以太网在物理层上发送
TCP/IP 协议 PDF
07-23
TCP/IP协议是互联网的核心协议,它定义了网络设备如何交换数据以及数据如何被格式化以在各种网络中传输。这个PDF文档集可能是对TCP/IP协议的详细解释,提供了非扫描版,意味着它易于阅读和搜索,非常适合学习和参考...
linuxtcp/ip协议栈自主实现简化版
03-15
本文将深入探讨Linux TCP/IP协议栈的自主实现过程,以及如何设计网络层和传输层报文格式。 首先,TCP/IP协议栈是一个分层的体系结构,包括应用层、传输层、网络层和数据链路层。在Linux中,TCP/IP协议栈的实现涉及...
tcp/ip协议栈介绍和具体实现1
07-15
TCP/IP协议栈的具体实现中,操作系统通常会提供网络接口,开发者可以通过API调用来使用这些协议。例如,socket编程接口允许程序员创建套接字并进行TCP或UDP通信。而在网络设备如路由器上,固件会实现这些协议以...
经典TCP/IP协议教材
09-11
《经典TCP/IP协议教材》是一本深入探讨TCP/IP协议族的权威著作,源自国外的经典教程,深受广大网络技术爱好者和专业人士的推崇。该PDF版本包含了20个章节,全面覆盖了TCP/IP协议的核心概念和技术细节。 TCP/IP...
获取MAC地址的四种方法(转)
anlidong的专栏
07-08 1万+
https://www.cnblogs.com/zlshmily/p/10058560.htmlzlshmily 在实际的应用系统中,我们往往会需要在程序运行时获取当前机器的网卡的MAC地址,以便作为某种标识之用,如控制程序的合法性等。下文就如何用Microsoft Visual C++ 6.0开发这样的程序演示如何实现其要点。 这里采用的方法是通过Windows 9x/NT/W...
通过IP或socket获取对方的MAC地址
weixin_34295316的博客
06-23 1487
1。通过已经连接的socket文件获取:   [cpp] view plaincopy   int getpeermac( int sockfd, char *buf )   {       int ret =0;       struct arpreq arpreq;       struct sockaddr_in dstadd_in;      ...
通过抓包工具抓取UDP网络通信的以太网帧数据并分析字段含义
风雨无阻
08-15 1万+
本文主要记录使用抓包工具抓取网络数据包的过程,可以更好的理解Linux网络协议栈。 1、实验环境 一个嵌入式开发板:加载好网卡驱动程序 一台笔记本:装好抓包工具,如wireshark,装一个网络通信助手。 开发板通过直连接到PC的网口。 2、抓取UDP通信数据包 数据包包含内容如下(https://xingxingzhihuo.blog.csdn.net/article/details...
Linux_网络_数据链路层协议 MAC帧/ARP协议 (以太网通信原理,MAC地址IP地址的区分,MTU对IP/TCP/IP的影响,ARP协议及其通信过程
dodamce的博客
03-24 5112
文章目录1. 以太网 TCP:提供数据传输的可靠性策略(丢包重传,流量控制,拥塞控制,滑动窗口等等) IP:提供数据传输的能力,让数据可以从主机A经过网络传输到主机B。IP协议在进行通信时,先将数据交付给下一跳主机(发送数据的主机A一定和下一跳网络处于同一网络段,一定是局域网通信) TCP的机制保证了IP传输数据的可靠性。 MAC:负责局域网通信细节 不同的局域网,他们使用的通信细节不同(以太网,令牌环网等)。 1. 以太网 以太网并不是具体的网络,而是技术标准,既包含数据链路层部分也包含物理层部分
arp导致linux设备丢包,arp导致网络拥挤
weixin_39621488的博客
05-11 345
1.现象前些天实验室的网络开始变得很慢,一开始我们以为是断网,后来我们发现,其实是能够上网的,只是网速非常慢。而且隔壁两个实验室却没有这样的情况。2.查找听宁哥说他同学用wireshark抓包,发现有一台惠普的机器在疯狂的发送arp包,我们怀疑是不是实验室的惠普打印机出问题了。于是下载了wireshark来进行抓包。我们会发现,有两台机器在疯狂地发送arp包,其中有Microsof_02和Elit...
ARP协议格式和实例分析
宁悦的博客
06-19 3万+
ARP协议是一个网络协议,它的出现是为了完成网络层的ip和数据链路层的MAC地址之间的对应关系。 一、ARP协议的报文格式 arp的报文格式如下: 1.硬件地址类型:该字段表示物理网络类型,即标识数据链路层使用的是那一种协议,其中0x0001为以太网。 2.协议地址类型:该字段表示网络地址类型,即标识网络层使用的是那一种协议,其中0x0800表示为ip。 3.硬
《计算机网络—自顶向下方法》 第六章Wireshark实验:Ethernet and ARP
东瓜blog
12-21 2万+
实验描述: 在本实验中,我们将研究以太网协议ARP 协议。在开始实验之前, 您可以查看课本的 6.4.1 节(链路层地址和 ARP)和 6.4.2(以太网), 您也可以去看 RFC 826(ftp://ftp.rfc-editor.org/in-notes/std/std37.txt)了解关于 ARP协议详细信息,该协议可以根据 IP 地址获取远程主机的的物理地址(MAC地址)。 实...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值