ethernet和arp协议学习

最新推荐文章于 2024-05-31 09:42:54 发布
最新推荐文章于 2024-05-31 09:42:54 发布
阅读量358 收藏
点赞数
分类专栏: python网络安全协议分析 文章标签: 学习 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62207170/article/details/128551185
版权

ethernetii关键报文:

目的地址(dmac) 6bytes

源地址(smac) 6bytes

类型字段(type) 2bytes 上层数据的类型 ip:0x800,arp:0x0806

数据字段(data) 最少为46bytes保证帧长为64bytes

填充字段(padding) 数据小于46bytes时,进行填充

校验和(fcs) 4bytes

wireshark抓包

arp协议:是ip与ethernet之间的映射协议,ethernet 硬件地址mac地址,ip 逻辑地址 ip地址

工作流程:

当数据包封装时,会查询本地的arp缓存,如果ip在arp缓存中,则直接封装mac与ip地址

查不到时,会发arp请求ip对应的mac

当目标mac的主机收到arp请求时,会响应对应的arp应答报文

arp关键报文:

hwtype = Ethernet (10Mb) 硬件类型

ptype = IPv4 协议类型

hwlen = None 硬件地址

plen = None 逻辑地址

op = who-has 1请求,2是应答

hwsrc = 80:45:dd:ab:a2:89 源mac地址

psrc = 192.168.0.103 源ip

hwdst = 00:00:00:00:00:00 目的mac地址

pdst = 0.0.0.0 目的ip

arp wireshark 请求包

响应包

arp扫描



from  scapy.all import *
ifcace='VMware Virtual Ethernet Adapter for VMnet8'           
ip=['192.168.85.{}'.format(str(i)) for i in range(120,140)]
for dip in ip:
    arp_p=Ether()/ARP(pdst=dip)           

    p=srp(arp_p,iface=ifcace,verbose=0,timeout=2)    #指定网卡,关闭详细信息展示,设置超时时间
for req,rep in p[0]:
print('{}存活,mac为{}'.format(dip,rep[ARP].hwsrc))  
for req in p[1]:
print('{}不存活'.format(dip))

运行结果图

mushangqiujin
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
以太网与ARP协议分析
Junds0的博客
10-13 1861
由于 ARP 命令和 ARP 协议具有相同的名称,因此很容易混淆它们。但它们是不同的:ARP 命令用于查看和操作 ARP 缓存内容,而 ARP 协议定义了发送和接收的消息的格式和含义,并定义了对消息传输和接收所采取的操作。以太网第二版或者称之为 Ethernet II ,DIX ,是最常见的类型。不同类型的具有不同的格式和 MTU 值。本关任务:在 Wireshark 下抓取 Ethernet 包。本关任务:对 ARP 协议进行分析。本关任务:抓取 ARP 命令的包。如何抓取 ARP 命令的包;
20150719计算机网络课程设计发送Ethernet ARP包代码+报告【JAVA版】
07-19
题目四:发送Ethernet ARP包(95分) 设计要求: 在熟悉ARP协议并了解Winpcap编程的前提下,构造ARP包,选择并打开网 卡,将ARP包发送出去。 1) 命令行格式:arpsend src_ip src_mac dst_ip dst_mac flag 2) 输出:Send OK 3) 程序的正确性的检验。可以安装一个截获包的软件,如Iris,运行该软件以查看能否收到程序发出的ARP包,并检查包中各字段填充的内容(如各地址、协议类型)是否准确。 摘要:这次课程设计的主要任务是完成发送ARP数据包,熟悉ARP协议,对于 IP数据包的传输过程,ARP协议用于完成IP地址与MAC地址间的转换,主要目的是通过封装与发送ARP,了解ARP协议的工作原理与ARP的结构。该课程设计的操作系统为Windows 8.1 Professional、Ubuntu 15.04,程序开发环境是MyEclipse Enterprise Workbench 2014,运行环境JDK 1.7.0_79、WinPcap_4_1_3。本次课程设计的基本要求是在熟悉ARP协议并了Winpcap编程构造ARP包,选择并打开网卡,将ARP包发送。 关键字:ARP;协议;;网卡;Linux
以太网协议ARP协议
这是书生呀
06-05 697
数据链路层负责相邻设备之间的传输,其关键作用的是MAC地址。 MAC地址用于识别数据链路中互联的节点;MAC地址长48个比特位。 以太网格式类型:网络层使用的协议 CRC校验:检验数据链路层数据是否出错 只要确定了IP地址,就可以像这个目标发送IP数据报。在底层,进行实际通信时有必要知道每个IP地址所对应的MAC地址。 如果不知道,就无法传输数据了。 而解决这个问题,需要运用ARP协议ARP协议是通过IP地址获取MAC地址。 ARP协议的工作流程: 为了获得目...
ARP协议EthernetMAC
路在前方
10-12 933
4.1实验目的 1.理解协议封装的概念。 2.掌握ARP的工作原理。 3.掌握以太网MAC。 4.2协议封装 1.协议 (1)语法,进行数据交换与传输控制信息的结构或格式,规定通信双方“如何讲”。 (2)语义,需要发出何种控制信息、完成何种动作以及做出何种响应,用来说明通信双方应当怎么做,规定通信双方“讲什么”。 (3)同步,定义何时进行通信,先讲什么、后讲什么、讲话的速度等。比如是采用同步传输还是异步传输。 2.协议封装 PC机发送一个HTTP请求(真正的数据),首先打上TCP首部,其次封装到IP分组中
EduCoder 计算机网络实验 以太网与ARP协议分析
qq_41975868的博客
12-10 9737
第1关:抓取Ethernet包 任务描述 相关知识 以太类型 Ethernet格式 IEEE 802.3 格式: IEEE 802.3 SNAP 捕获以太 使用git将本地文件推送到远程仓库永久保存 操作要求 测试说明 任务描述 本关任务:在 Wireshark 下抓取 Ethernet 包。 相关知识 为了完成本关任务,你需要掌握: Ethernet 结构; 学会抓取一组以太结构。 以太类型 以太有很多种类型。不同类型的具有不同的格式和 MT
以太网ARP协议分析
Libra_Ng
12-04 9108
一、实验目的 分析以太网,MAC地址和ARP协议 二、实验环境 与因特网连接的计算机网络系统;主机操作系统为windows;使用Wireshark、IE等软件。 三、实验步骤: IP地址用于标识因特网上每台主机,而端口号则用于区别在同一台主机上运行的不同网络应用程序。在链路层,有介质访问控制(Media Access Control,MAC)地址。在局域网中,每个网络设备必须有唯一的MAC地址。...
通过小故事学习网络硬件协议.rar_ token_arp_token_token ring_以太网
09-21
作者通过一个故事的形式讲解了以太网(Ethernet)、集线器和交换机、令牌环网(Token Ring)、ARP(地址解析协议)等
二. 协议分析软件基础
01-01
对抓取到的包进行分析,通过分析巩固对Ethernet II 封包、ARP 分组及IP、ICMP 数据包的认识。 实验内容和要求 学习协议分析工具Wireshark的基本使用方法; 利用Wireshark进行IP数据报报文的抓取; 对抓取到的数据...
协议分析软件基础实验
01-01
1.掌握如何利用协议分析工具分析IP数据报报文格式,体会数据报发送、转发的过程。在学习的过程中可以直观地看到数据的...3.对抓取到的包进行分析,通过分析巩固对Ethernet II 封包、ARP 分组及IP、ICMP 数据包的认识。
Sprint2-Team2-Ethernet
02-16
学习目标 对网络的数据链路层有基本的了解 在数据链接层中深入探讨两个子主题 检查两个或多个数据链路层组件之间的关系 主题: 以太网和MAC寻址 ARP / rARP 虚拟局域网 桥/开关与开关 生成树协议 广播/多播/单播 ...
发送Ethernet+ARP数据包(编译好了)
06-25
发送Ethernet+ARP数据包源程序,可运行,运行时需要导入一些头文件,可作为计算机网络课程设计资料
FuIP 2.0协议栈,专为各种单片机的TCP/IP协议,接入互联网
07-03
/*****************************************************************...接收包缓冲(包含ETHERNET头,IP头,TCP/UDP首部) Re_DATA数据: Re_DATA[200](键人默认长度200,可改,接收TCP>=54,UDP>=42)注:长度为偶数
【计网】计网软件编程——Ethernet&ARP
努力,奋斗!
10-07 1427
网络技术发展 LAN,MAN,WAN Ethernet结构解析 - Ethernet结构:前导码,界定符,目的地址与源地址,类型字段,数据字段,校验字段 - Ethernet接收流程 - Ethernet的发送流程 - 编程实现对网卡包的监听 ARP协议 - ARP扫描实现:配置ARP过滤器,向本子网轮询发送ARP请求报文ARP响应报文解析与处理
以太网以及ARP协议
smx_dd的博客
12-25 1375
以太网: 以太网是一种局域网技术。当一个数据报到达数据链路层时,会对数据报进行以太网封装,形成以太网。 目的地址和源地址是6字节48位的mac地址,mac地址是用来识别链路层中相连的节点,也叫网卡的硬件地址,这个地址一般在网卡出厂时就固定了,不能修改(虚拟机中的mac地址不是真实的mac地址, 可能会冲突; 也有些网卡⽀持⽤户配置mac地址)。mac地址常用十六进制加冒号表示:08:00:27...
网络 链路层 | 以太网协议ARP协议
WhiteShirtI的博客
05-10 1154
数据链路层是计算机网络的底层,主要负责相邻设备之间的数据传输 链路层就是负责每一个相邻结点之间的数据传输,但是相邻设备之间也需要描述识别,主要是因为每一个设备都有可能有多个相邻的设备。这种识别在链路层中是通过MAC地址来实现的 MAC地址:mac地址就是网卡的硬件地址,用于识别相邻的设备,它是一个无符号6字节的整数 uint8_t mac[6] 以太网协议 以太网协议格式 目的地址和源地址:描述识别相邻的设备之间的数据传输 上层协议类型:网络层的协议类型,进行数据分用时选择上层的解析协议 数据:网络
以太网——ARP(地址解析协议)工作原理
诊断协议那些事儿's blog
10-22 568
首先,主机A想要与主机B通信,需要拿到对方的MAC地址。因此会向对方发送ARP请求,在ARP请求的格式中,由于不知道对方的MAC地址,因此就会填入FFFF.FF。将op字段填入1,表示请求。当这个ARP请求网络发送的过程中,会被网络中的所有主机接收到。所有主机都会对比其中的目的IP地址,看看是否跟自己的一样,如果不是,则直接丢掉。主机B一看,噢,是我的。于是,主机B就会返回一个ARP应答,在ARP应答中,op字段填入2,表示应答。此时,这个ARP应答就会被主机A接收。
书籍学习|基于SprinBoot+vue的书籍学习平台(源码+数据库+文档)
JIngJaneIL的博客
05-28 1198
首先,论文一开始便是清楚的论述了平台的研究内容。其次,剖析平台需求分析,弄明白“做什么”,分析包括业务分析和业务流程的分析以及用例分析,更进一步明确平台的需求。然后在明白了平台的需求基础上需要进一步地设计平台,主要包罗软件架构模式、整体功能模块、数据库设计。本项目软件架构选择B/S模式和java技术,总体功能模块运用自顶向下的分层思想。再然后就是实现平台并进行代码编写实现功能。论文的最后章节总结一下自己完成本论文和开发本项目的心得和总结。通过书籍学习平台将会使书籍学习各个方面的工作效率带来实质性的提升。
学习整理 docker
最新发布
wonder_dog的博客
05-31 219
nexus。
oracle中的INTERVAL函数学习总结
weixin_42821740的博客
05-30 459
简单学懂interval函数
EthernetARP协议分析的实验原理
04-18
我可以为您提供关于EthernetARP协议分析的实验原理的信息。Ethernet是一种计算机网络技术,它使用物理层和数据链路层来实现数据包传输。ARP协议则是一种用于解析网络硬件地址的协议,在TCP/IP网络中使用。在进行...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值