计算机网络数据通信部分之网络层ARP报文分析

最新推荐文章于 2024-04-24 10:43:41 发布
最新推荐文章于 2024-04-24 10:43:41 发布
阅读量1.4k 收藏 2
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lolzixuan/article/details/82503928
版权

ARP (地址解析协议)
即(Address Resolution Protocol),是根据IP地址获取物理地址的一个TCP/IP协议。主机发送信息时将包含目标IP地址的ARP请求广播到网络上的所有主机,并接收返回消息,以此确定目标的物理地址;收到返回消息后将该IP地址和物理地址存入本机ARP缓存中并保留一定时间,下次请求时直接查询ARP缓存以节约资源。
ARP是建立在网络中各个主机互相信任的基础上的,网络上的主机可以自主发送ARP应答消息,其他主机收到应答报文时不会检测该报文的真实性就会将其记入本机ARP缓存;由此攻击者就可以向某一主机发送伪ARP应答报文,使其发送的信息无法到达预期的主机或到达错误的主机,这就构成了一个ARP欺骗。ARP命令可用于查询本机ARP缓存中IP地址和MAC地址的对应关系。

1. 物理地址(MAC地址)
又称为硬件地址,长度是48bit,即6Bytes,由16进制的数字表示,前24位叫做组织唯一标志符,是由IEEE的注册管理机构给不同厂家分配的代码,区分了不同的厂家。后24位是由厂家自己分配的,称为扩展标识符。同一个厂家生产的网卡中MAC地址后24位是不同的。MAC地址对应于第二层数据链路层,二层交换设备根据收到的数据帧中的“目的MAC地址”字段来转发数据帧。 网卡的物理地址通常是由网卡生产厂家烧入网卡的ROM中。网络底层的物理传输过程中,是通过物理地址来识别主机的,它一定是全球唯一的。

  • 以太网MAC帧格式

最低0.47元/天 解锁文章
lolzixuan
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ARP报文浅析
Hayden的技术博客
07-07 2499
(一)首先需要明白任何上层的报文,都需要经过发送方的层层封装,最后在物理层一比特流的方式发送出去,封装的过程实际就是加包头的过程,当然接收方也需要层层解封,实际就是去包头的过程,最后送给各个协议做处理。 (二)报文在IP层时称之为“IP报文”,比如有ARP报文,ICMP报文等。   报文在MAC层时称之为“以太网帧”。以太网帧主要有两种:以太网V2类型和802.3类型。以太网帧的格式如下(以太
ARP报文分析
AXDLMG7的CSDN~
11-19 1864
环境 Win7-1 Win7-2 执行 捕获分析 暂未分析 保留报错
万兆以太网MAC设计(7)ARP协议报文格式详解以及ARP层模块设计
最新发布
m0_56222647的博客
04-24 1828
硬件类型:表示硬件地址的类型。它的值为1表示以太网地址协议类型:表示要映射的协议地址类型。它的值为0x0800即表示IP地址硬件地址长度和协议地址长度:分别指出硬件地址和协议地址的长度,以字节为单位。操作类型(OP):1表示ARP请求,2表示ARP应答。
ARP报文内容详细分析
weixin_62440328的博客
03-08 4589
op:操作字段,共有4种类型(1.ARP请求,2.ARP应答,3.RARP请求,4.RARP应答)。字段5:表示要映射的协议地址的类型,要对IPv4地址进行映射,此值为0x0800。字段6和7:表示硬件地址长度和协议地址长度,MAC地址占6字节,IP地址占4字节。硬件类型:表示硬件地址的类型(其,值为1表示以太网地址,其他还可能表示令牌环地址)。字段9:是发送ARP请求或应答的硬件地址,这里是以太网地址,和字段2相同。字段4:硬件地址类型,硬件地址不止以太网一种,是以太网类型时,值为1。
ARP协议分析
qq_47529104的博客
09-15 1056
windowsarp工具的使用 arp -a :显示所有的arp条目 arp -a IP :显示对应IP的arp条目 arp -d:删除所有arp条目 arp -d IP:删除指定IP的arp条目 arp -n:可以显示指定接口的arp条目 arp -s ipaddress macaddress :可以添加指定的静态条目 1、常见的ARP询问 我们都知道要想发送一个报文,构建一个报文,mac地址肯定是必不可少的,同样的IP地址也是组成报文的一个因素。那么假如我们知道对端的IP,但是不
ARP报文解析
他山之石 可以攻玉
08-11 4427
址解析协议ARP(Address Resolution Protocol)是用来将IP地址解析为MAC地址的协议。arp报文总共42 bytes。其以太网首部14 bytes,arp字段28字节。
数据通信计算机网络》课堂测试试题.docx
12-17
本文总结了《数据通信计算机网络》课堂测试试题的重要知识点,涵盖了IP地址分类、子网掩码设计、CIDR地址块、主机IP地址、广播IP地址、TTL字段、默认网关地址、RIP路由协议、ARP协议、VLAN和交换机、ICMP协议等...
计算机网络后习题答案网络层.doc
11-15
计算机网络是指计算机通过通信线路、网络设备和相关的软件连接起来的系统,旨在实现信息资源共享、数据交换和信息通信。网络层是 OSI 参考模型的第三层,负责通过路由选择和路由转发来实现数据的传输。 4-01. ...
计算机通信与网络教程PPT资料.pptx
12-03
直接路由通常涉及地址解析协议(ARP)和反向地址解析协议(RARP),而间接路由则通过默认网关实现跨网络通信。 最后,IP路由算法如路由信息协议(RIP)是决定数据包如何穿越网络的关键。RIP使用目的链路跳数作为...
计算机网络实验4实验四: ARP分析和ICMP分析.pdf
11-14
实验报告:计算机网络实验——ARP分析与ICMP分析计算机网络ARP(Address Resolution Protocol)和ICMP(Internet Control Message Protocol)是两个至关重要的协议。本实验旨在深入理解这两个协议的工作机制...
计算机网络实验4实验四: ARP分析和ICMP分析.docx
11-14
实验报告涉及的计算机网络知识主要集ARP协议和ICMP协议的理解与应用上,这两个协议是TCP/IP协议栈非常重要的部分,它们在数据传输过程起到关键作用。 ARP,全称为Address Resolution Protocol,地址解析...
arp协议分析
05-17
ARP协议分析
ARP报文格式
12-19
局域网内ping的原理 以及报文格式,网络MAC和IP地址的关系。
网络协议:ARP工作原理,ARP协议报文格式,ARP主动学习机制,Wireshark抓包分析ARP协议
热门推荐
wangyuxiang946的博客
10-30 1万+
ARP(Address Resolution Protocol)是「地址解析协议」,可以根据IP地址获取Mac地址。ARP工作流程,ARP协议报文格式,ARP协议抓包分析ARP学习机制
icmp基于tcp还是udp_星辰数据通讯基础课8:UDP报文格式和网络层解析
weixin_39655377的博客
12-01 197
上一期我们着重看了一下TCP的报文格式和建立三次握手的过程,今天我们就来看一下UDP的报文格式来从报文方面直观的看一下两个协议之间的不同。下面上图大家回顾一下上一期我们所讲的TCP的报文模式,现在来看一下UDP的报文格式,发现对于TCP来说UDP的报文缺少了TCP当的序列号,确认号这两个用来保证稳定连接的报文,只有源端口和目的端口,这也就进一步的说明了UDP是一个无连接的,尽力而为的传输。说...
ARP解析
m0_67838143的博客
07-25 2561
ARP载荷报文结构:ARP 应答过程:1.R1广播寻找对端2.对端单播回发以下是ARP抓包报文情况:(ARP请求包和应答包)ARP缓存表:老化计时器ARP代理:代理过程:(静态路由为例)配置静态路由以下一跳更好应用场景:1.同一网段不同广播域(用的比较少)2.vlan内的ARP代理 (用的更少)相同vlan,但又是同一网段(不同子网) 3.vlan内的ARP代理 (更更离谱)同一网段,但vlan不同免费VRP
以太网协议 | ARP协议详解-ARP报文结构解析
愚人在思考
03-30 8194
笔者在 FPGA 上用到以太网,记录以下知识点,同时分享给你,希望对你有帮助,文有什么错误的地方,请批评指正。 目录 一、ARP协议在以太网传输的帧结构如下图所示: 二、 数据包每个部分介绍: 三、ARP 请求抓包截图 一、ARP协议在以太网传输的帧结构如下图所示: 二、 数据包每个部分介绍: 以太网目的地址(6Byte):当发送 ARP 请求时此处全...
计算机网络管理 ARP 地址解析协议 ARP的基础原理 Wireshark ARP 报文分析 ARP的通信过程
陈丹宇的博客
03-27 1763
阅读完这篇文章,你应该可以学会学习和掌握了分析抓取到的网络封包数据内容,初步认识到如何通过抓取分析网络封包的数据内容以了解网络通信的阶段流程。 进一步学习ARP 地址解析协议的有关内容:ARP的基础原理,Wireshark ARP 报文分析ARP的通信过程等内容。并且学会在网络封包认识OSI七层模型的架构原理 ,以及基于特定协议------ARP协议,数据封包的主要数据结构,结合在网络协议架构课程学习到的有关知识,更好的了解到了网络环境下的底层原理。
基于Wireshark的ARP协议分析和IP报文、ICMP报文分析网络数据抓包|课程设计|traceroute|ping|
后端开发为主+人工智能
08-07 4997
wireshark抓包实验,课程设计,山大学,计算机网络实验,tcp,ip,icmp,ping,traceroute,arp
TCP/IP协议族:链路层与网络层报文解析
"该资源是一份关于网络协议报文格式的综合文档,涵盖了协议的基本概念、TCP/IP体系结构,以及链路层和网络层的主要协议报文格式。文档详细介绍了Ethernet报文、802.1q VLAN数据帧、QinQ帧、PPP帧、STP和RSTP协议格式...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值