以太网数据帧和ARP协议

最新推荐文章于 2024-02-03 16:57:17 发布
最新推荐文章于 2024-02-03 16:57:17 发布
阅读量2k 收藏 5
点赞数 4
分类专栏: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/h___q/article/details/94437252
版权

原文链接:https://www.ahaoaha.top/2019/07/01/以太网数据帧和ARP协议/

以太网数据帧

在以太网环境下,数据链路层的数据帧格式为:

Z8vMfU.png

在以太网环境下,需要得知目的主机的mac地址才可以进行数据帧的发送,但是在数据帧从上层向下封装时,并无法得知目的主机的mac地址,所以在数据链路层进行数据帧格式的封装时,需要用到ARP协议

  • 前导码和帧开始符:以太网上的每一个数据帧都会7字节的前导码和1字节的帧开始符作为数据帧的开始,该部分是定值(10101010 10101010 10101010 10101010 10101010 10101010 10101010)
  • 帧间距:作为数据帧的结束标识
ARP协议

ARP协议的作用就是在发送方不知道目的主机的mac地址时,通过ARP协议可以获得目的主机的mac地址使得数据链路层完成数据帧的发送。

ARP协议格式:

Z8vUk6.png

  • 硬件类型:表明发送方硬件接口的类型,以太网为1
  • 协议类型:表明发送方提供的高层协议类型,IP协议为0x0800
  • 操作类型:用来表示当前报文的动作,ARP请求为1,ARP响应为2,RARP请求为3,RARP响应为4

当数据报经过IP协议封装之后,就要在数据链路层进行帧打包,从以太网数据帧的结构中可以看出要对数据进行帧打包必须得到数据帧下一站的主机的mac地址。

所以在进行数据帧打包的上层以及IP协议封装的下层会使用ARP协议获得数据帧下一站主机的mac地址。

  1. 首先根据发送端主机的路由表确定下一站的IP地址
  2. 发送方主机会在本地ARP缓存中查找对应机器的mac地址,如果找到,则无需进行以下步骤
  3. 如果在发送方本地缓存中没有找到对应机器的mac地址,或者缓存过期时,发送方主机会进行ARP广播,将发送方主机的IP地址和mac地址都包含在ARP报文中对局域网中所有的主机进行广播(进行广播及就是将目的mac地址设置为FF FF FF FF)
  4. 局域网中的所以机器在收到ARP报文之后都会对报文中的目的IP地址与自身IP地址进行对比,如果不同则丢弃报文,相同时,目的机器会将发送方的IP和mac地址映射保存在自身机器的ARP缓存中,再将自身的mac地址通过ARP响应返回给发送方
  5. 发送方将目的机器的IP和mac地址映射保存进本机ARP缓存中,再对数据报文进行帧打包

通过arp -a可以查看当前机器上所有的ARP缓存

AHAOAHA
关注
  • 4
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Arp地址解析协议
01-04
当一台主机把以太网数据帧发送到另一主机时,是根据48bit的以太网地址来确定目的接口的,设备驱动程序从来都不检查IP数据报中的目的IP地址。因此,IP驱动器必须把IP目的地址转换成以太网网目的地址。在这两种地址...
以太网格式、最少字节介绍(arp
墨痕诉清风的博客
09-12 5214
以太网最少是多少个字节,有些人说是46个,有些人说是60个,还有些人说是64个,那么究竟是多少呢?哟哟来告诉你:以太网最少是64个字节。因此以太网字节的范围是应该是72~1526,但为什么我们通过抓包发现最大的为1514呢,而最小的为60字节呢?
【网络基础理解笔记之二】以太网格式、ARP数据报格式
weixin_43747685的博客
04-22 443
以太网格式: 前两块分别是6字节目的地址和6字节的源地址,是指网卡的硬件地址(也叫 MAC 地址),长度是 48 位,每个网卡独立拥有一个MAC地址。(目的mac和自己的mac) 第三块是2字节的类型,不一样的类型,代表数据块的内容不一样。 类型1:IP数据表示数据的具体内容; 类型2:ARP请求/应答表示这个数据包将要去的下一个网卡的MAC地址是多少(下一跳的路由地址,即一个路由称为一跳);...
以太网格式及ARP协议简介
最新发布
weixin_50810761的博客
02-03 1095
ARP(Address Resolution Protocol),即地址解析协议,是根据IP地址(逻辑地址)获取MAC地址的一种TCP/IP协议。在以太网通信中,数据是以“”的格式进行传输的,格式里面包含目的主机的MAC地址。源主机的应用程序知道目的主机的IP地址,却不知道目的主机的MAC地址。而目的主机的MAC地址直接被网卡接收和解析,当解析到目的MAC地址非本地MAC地址时,则直接丢弃该包数据,因此在通信前需要先获得目的MAC地址,而ARP协议正是实现了此功能。
以太网数据帧
ReverseBoy的专栏
11-09 3010
以太网格式,FCS计算,verilog 代码推理
ARP协议
sqjddb的博客
06-13 2160
以太网格式 ARP协议
通信与网络中的ARP网络协议工作原理
11-12
如果查找关联表目失败,A就生成一个以太网的广播,并在中填入A的IP地址、A的MAC地址、B的IP地址、协议类型等字段,形成一个ARP请求。  B接收到A发出的ARP请求(广播)后,首先根据A的信息刷新自己的ARP...
网络协议分析器,以太网分析
04-16
网络协议分析器,网络课程设计资料,MAC头、IP\TCP\ARP\UDP以及数据部分分析
局域网 ARP 欺骗原理详解
02-24
ARP 欺骗是一种以 ARP 地址解析协议为基础的一种网络攻击方式, 那么什么是 ARP 地址解析协议: 首先我们要知道, 一台电脑主机要把以太网数据帧发送到同一局域网的另外一台主机, 它的底层是通过 48bit 的 Mac 地址来...
sip.zip_C语言tcp/ip通讯_voip SIP终端_以太网_嵌入式打印机_网络电话
07-14
系统实现了:以太网数据帧的收发、ARP 请求与应答、ICMP 中的 Ping 请求与应答、IP、UDP、简易的路由处理,可跨越网关收发数据。 使用本系统可进行各种具备网络功能产品的开发,如 VoIP 电话系统, 网络打印机,终端...
TCP/IP详解——ARP 协议
来日可期的博客
12-14 1999
ARP(Address Resolution Protocol)协议工作在网络层和数据链路层之间,通常被认为是一个跨两层的协议。当网络设备有数据要发送给另一台网络设备时,必须要知道对方的网络层地址(即IP地址)。IP地址由网络层来提供,但是仅有IP地址是不够的,IP数据报文必须封装成才能通过数据链路进行发送。数据帧必须要包含目的MAC地址,因此发送端还必须获取到目的MAC地址。
【网络】数据链路层——MAC协议 | ARP协议
weixin_63726869的博客
08-22 5289
介绍了网络协议栈的最后一层数据链路层,包括MAC协议ARP协议,它们的字段内容和使用规则,以及是数据是如何传送的,还讲解了局域网转发的原理,知道了数据是如何一步一步到达目标主机的。
数据链路层——MACARP协议详解
waywt1的博客
09-15 4141
数据链路层用于同一链路中的两个节点之间的数据传输。
以太网协议arp协议、NAT协议、DNS协议
flyingcloud6的博客
02-17 861
数据链路层的以太网协议arp协议, 以及其他协议中的NAT协议、DNS协议
数据链路层 - MTU 、ARP协议
小乔不掉发的博客
03-25 570
我是目录:1、认识 MTU:(1)MTU 对 IP协议 的影响(2)MTU 对 UDP协议 的影响(3)MTU 对 TCP协议 的影响2、ARP 协议:(1)ARP协议的作用:(2)ARP协议的工作过程: 1、认识 MTU: MTU相当于发快递时对包裹尺寸的限制. 这个限制是不同的数据链路对应的物理层, 产生的限制. 以太网中的数据长度规定最小46字节,最大1500字节,ARP数据包的长度不够46字节,要在后面补填充位; 最大值1500称为以太网的最大传输单元(MTU),不同的网络类型有不同的MTU;
ARP协议详解
henghengzhao_的博客
10-04 4778
地址解析协议是建立在网络中各个主机互相信任的基础上的,局域网络上的主机可以自主发送ARP应答消息,其他主机收到应答报文时不会检测该报文的真实性就会将其记入本机ARP缓存;-a和-g参数的结果是一样的,多年来-g一直是UNIX平台上用来显示ARP缓存中所有项目的选项,而Windows用的是arp -a(-a可被视为all,即全部的意思),但它也可以接受比较传统的-g选项。双向欺骗,返回主机A的mac地址为自己的,返回网关的mac地址也为自己,因此主机A访问路由器ip的时候,就发送到了主机C。
以太网完整协议(一)
热门推荐
yundanfengqing_nuc的专栏
05-03 6万+
一、太网中数据帧结构 以太网是目前最流行的一种局域网组网技术(其他常见局域网组网技术还有令牌环局域网、无线局域网、ATM局域网),以太网技术的正式标准是IEEE 802.3标准,它规定了在以太网中传输的数据帧结构,如下图所示。                在物理层上看,一个完整的以太网有7个字段,事实上,前两个字段并不能算是真正意义上的以太网数据帧,它们是以太网在物理层上发送
ARP协议之基础知识
m0_67500944的博客
11-08 4959
ARP协议是“Address Resolution Protocol”(地址解析协议)的缩写。其作用是在以太网环境中,数据的传输所依懒的是MAC地址而非IP地址,而将已知IP地址转换为MAC地址的工作是由ARP协议来完成的。
使用wireshark分析以太网arp协议
06-28
### 回答1: Wireshark是一款网络协议分析工具,可以用来分析以太网ARP协议以太网是计算机网络中最常用的数据帧格式,它包含了源MAC地址、目的MAC地址、数据等信息。使用Wireshark可以捕获以太网,并对其进行分析,例如查看源MAC地址、目的MAC地址、数据内容等。 ARP协议是一种地址解析协议,用于将IP地址转换为MAC地址。使用Wireshark可以捕获ARP请求和响应,并对其进行分析,例如查看请求的IP地址、响应的MAC地址等。 总之,使用Wireshark可以帮助我们更好地理解以太网ARP协议的工作原理,从而更好地进行网络故障排除和网络优化。 ### 回答2: Wireshark是一款常用的网络协议分析器,可以用来对网络数据包进行捕获、分析和解码。在这个过程中,使用Wireshark来分析以太网ARP协议是非常普遍的。 以太网是一种计算机网络技术,可以连接多台计算机并实现数据通信。以太网是传输数据的基本单位,可以将数据包装成以太网,通过物理层和数据链路层在网络中传输。以太网包含了源MAC地址、目标MAC地址、类型和数据等信息,使用Wireshark可以对这些信息进行分析。 ARP是地址解析协议,可以将一个IP地址映射到对应的MAC地址。ARP协议是一个非常重要的协议,因为在以太网内部,数据包只能使用MAC地址进行传输。而ARP协议则可以将IP地址和MAC地址进行映射,从而让计算机通过IP地址来寻找对应的MAC地址,实现数据的传输。 使用Wireshark来分析以太网ARP协议,可以使用捕获工具对网络数据包进行捕获,并使用过滤器来将数据包进行分类和筛选。在分析以太网时,可以对MAC地址、类型和数据等信息进行分析和解码,了解数据包的来源和目的地,检查数据包是否正常传输。 在分析ARP协议时,可以查看ARP数据包的类型、目标IP地址和目标MAC地址等信息,了解计算机之间的映射关系,检查是否有异常情况发生。如果有异常情况发生,可以通过分析数据包的具体内容,针对性地进行排查和修复。 总体来说,使用Wireshark来分析以太网ARP协议,可以帮助网络管理员监控网络通信,检查网络状态,并及时发现并处理网络问题,提高网络的性能和安全性。 ### 回答3: Wireshark是一个常用的网络协议分析工具,它可以用来分析网络通信的数据包。以太网是一种常见的数据包类型,而ARP协议则是用于解析IP地址和MAC地址的协议。 使用Wireshark分析以太网ARP协议,首先需要在Wireshark中启动数据包捕获。此时,Wireshark会开始捕获所有通过计算机网络接口传输的数据包,包括以太网ARP协议。 接下来,可以通过Wireshark的过滤器来筛选出只包含以太网ARP协议的数据包。例如,可以使用“eth.type == 0x0806”来筛选出所有ARP协议的数据包,或使用“eth.type == 0x0800”来筛选出所有IP协议的数据包,其中可能包含了ARP协议。 对于以太网,Wireshark可以显示包含源和目的MAC地址、类型(如IP、ARP或其他协议)、数据长度和数据负载等信息。可以通过点击每个字段以查看更详细的信息和解释。 对于ARP协议,Wireshark可以显示源和目的IP地址、源和目的MAC地址、操作类型(如请求或响应)等信息。同样可以通过点击每个字段来查看更详细的信息和解释。 当出现网络通信问题时,Wireshark可以帮助分析数据包的流量、延迟、丢包等问题。通过对以太网ARP协议的分析,可以更加深入地了解网络通信的过程和可能出现的问题,从而更有效地调试和解决网络问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值