ARP 17 ARP请求接收(ARP目标硬件地址 = ff:ff:ff:ff:ff:ff)

最新推荐文章于 2024-05-08 19:00:00 发布
最新推荐文章于 2024-05-08 19:00:00 发布
阅读量328 收藏 2
点赞数 7
分类专栏: 车载以太网 TC8测试 文章标签: 网络 web安全 安全 汽车 车载系统
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_27718973/article/details/136750185
版权

测试目的:

验证DUT在接收到ARP请求时,若ARP请求中的ARP目标硬件地址字段为以太网广播地址(ff:ff:ff:ff:ff:ff),DUT能够正确响应ARP请求。

描述:

本测试用例模拟ARP请求中ARP目标硬件地址字段为以太网广播地址的情况,检查DUT是否能够根据ARP请求中的目标IP地址字段来解析出相应的硬件地址,并发送ARP响应。

测试拓扑:

在这里插入图片描述

具体步骤:

  1. TESTER作为<HOST-1>,通过<DIface-0>接口向DUT发送ARP请求,其中:

    • 发送者IP地址设置为<HOST-1-IP>
    • 目标IP地址设置为<DIface-0-IP>
    • ARP目标硬件地址设置为以太网广播地址(<ETHERNET_BROADCAST_ADDR>

  2. TESTER在<DIface-0>接口上监听ARP响应,直到达到最大监听时间<ParamListenTime>

  3. 等待DUT接收到ARP请求后发送ARP响应。

通过标准:

  • TESTER验证DUT在接收到ARP请求后,成功发送ARP响应。
  • ARP响应中的发送者硬件地址字段应包含DUT的MAC地址。

参考文档:

  • RFC 826 “An Ethernet Address Resolution Protocol”, section “Packet Reception” (MUST)
Code_Shawn
关注
  • 7
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
ARP攻击代码实例
10-31
现在有一台计算机A(IP:192.168.85.1 MAC:AA-AA-AA-AA-AA-AA),另一台计算机B(IP:192.168.85.100 MAC:BB-BB-BB-BB-BB-BB)现在用A去 ping B。看见 Reply from 192.168.85.100: bytes=32 time<10ms TTL=32 这样的信息。然后在运行中输入arp -a,会看见 192.168.8.100 BB-BB-BB-BB-BB-BB dynamic这样的信息。那就是arp高速缓存中IP地址和MAC地址的一个映射关系,在以太网中,数据传递靠的是MAC,而并不是IP地址。其实在这背后就隐藏着arp的秘密。你一定会问,网络上这么多计算机,A是怎么找到B的?那么我们就来分析一下细节。首先A并不知道B在哪里,那么A首先就会发一个广播的ARP请求,即目的MAC为FF-FF-FF-FF-FF-FF,目的IP为B的192.168.85.100,再带上自己的源IP,和源 MAC。那么一个网段上的所有计算机都会接收到来自A的ARP请求,由于每台计算机都有自己唯一的MAC和IP,那么它会分析目的IP即 192.168.85.100是不是自己的IP?如果不是,网卡会自动丢弃数据包。如果B接收到了,经过分析,目的IP是自己的,于是更新自己的ARP高速缓存,记录下A的IP和MAC。然后B就会回应A一个ARP应答,就是把A的源IP,源MAC变成现在目的IP,和目的MAC,再带上自己的源IP,源 MAC,发送给A。当A机接收ARP应答后,更新自己的ARP高速缓存,即把arp应答中的B机的源IP,源MAC的映射关系记录在高速缓存中。那么现在A机中有B的MAC和IP,B机中也有A的MAC和IP。arp请求和应答过程就结束了。由于arp高速缓存是会定时自动更新的,在没有静态绑定的情况下,IP和MAC的映射关系会随时间流逝自动消失。在以后的通信中,A在和B通信时,会首先察看arp高速缓存中有没有B的IP和MAC的映射关系,如果有,就直接取得MAC地址,如果没有就再发一次ARP请求的广播,B再应答即重复上面动作。 好了在了解了上面基本arp通信过程后,arp欺骗就不那神秘了,计算机在接收ARP应答的时候,不管有没有发出ARP请求,都会更新自己的高速缓存。利用这点如果C机(IP:192.168.85.200 MAC:CC-CC-CC-CC-CC-CC)伪装成B机向A发出ARP应答,自己伪造B机的源MAC为CC-CC-CC-CC-CC-CC,源IP依旧伪造成B的IP即192.168.85.100,是那么A机的ARP缓存就会被我们伪造的MAC所更新,192.168.85.100对应的MAC就会变成CC-CC-CC-CC-CC-CC.如果A机再利用192.168.85.100即B的IP和B通信,实际上数据包却发给了C机,B机根本就接收不到了。实例基于WINCAP编写,描述其本源理与流程.
python通过scapy获取局域网所有主机mac地址示例
12-25
python通过scapy获取局域网所有主机mac地址复制代码 代码如下:#!/usr/bin/env python# -*- coding: utf-8 -*-from scapy.all import srp,Ether,ARP,confipscan=’192.168.1.1/24′try:    ans,unans = srp(Ether(dst=”FF:FF:FF:FF:FF:FF”)/ARP(pdst=ipscan),timeout=2,verbose=False)except Exception,e:    print str(e)else:    for snd,rcv in a
SimpleNetworkScanner:基于python的简单网络扫描仪,它尝试ARPing用户提供的IP地址范围,并返回连接的设备及其IP和MAC地址的列表
03-13
SimpleNetworkScanner 基于python的简单网络扫描程序,该程序尝试ARPing用户提供的IP地址范围,并返回已连接设备及其IP地址和MAC地址的列表。 scapy中的arping()方法创建带有ARP消息的数据包,并将其发送到广播mac地址ffffffffffffff。 如果提供了有效的IP地址范围,则程序将返回所有结果的列表。 该存储库还包括另一个基本的python脚本,用于查找MAC地址的供应商。 用法: 使用以下命令复制脚本: git clone https://github.com/jokrass99/SimpleNetworkScanner.git 转到脚本目录: cd SimpleNetworkScanner/ 运行NetworkScanner脚本: python3 ./SimpleNetworkScanner.py 运行MACV
计算机病毒与防护:交换网络基础.pptx
06-10
企业网络基本架构 小型交换网络 交换机工作在数据链路层,转发数据帧。 G0/0/1 G0/0/2 G0/0/3 交换机的转发行为 泛洪(Flooding) 转发(Forwarding) 丢弃(Discarding) 交换机初始状态 SWA IP: 10.1.1.1/24 MAC:00-01-02-03-04-AA IP: 10.1.1.2/24 MAC:00-01-02-03-04-BB IP: 10.1.1.3/24 MAC:00-01-02-03-04-CC 初始状态下,交换机MAC地址表为空。 主机A 主机C 主机B G0/0/1 G0/0/2 G0/0/3 MAC地址表 MAC 接口 学习MAC地址 G0/0/1 G0/0/2 G0/0/3 MAC 接口 00-01-02-03-04-AA G0/0/1 交换机将收到的数据帧的源MAC地址和对应接口记录到MAC地址表中。 主机A 主机C 主机B MAC地址表 MAC 接口 00-01-02-03-04-AA G0/0/1 转发数据帧 00-01-02-03-04-AA FF-FF-FF-FF-FF-FF ARP SWA IP:
arpjs:使用 Javascript 发送 ARP 数据包并读取 ARP
05-30
arpjs 使用 Javascript 发送 ARP 数据包并读取 ARP 表 特征 发送具有完全控制权的 ARP 数据包。 解析操作系统 ARP 表。 ARP毒药会给定目标。 安装 npm install arpjs 用法 在您的代码中包含 arpjs var arp = require ( 'arpjs' ) 发送ARP请求 arp . send ( { 'op' : 'request' , 'src_ip' : '10.105.50.100' , 'dst_ip' : '10.105.50.1' , 'src_mac' : '8f:3f:20:33:54:44' , 'dst_mac' : 'ff:ff:ff:ff:ff:ff' } ) 选择网络接口 默认情况下,arpjs 选择活动网络接口之一来发送数据包。 如果要选择特定接口,请使用setInt
ARP 17 ARP请求接收ARP目标硬件地址 = ff ff ff ff ff ff
2401_83946509的博客
04-17 396
本测试用例模拟ARP请求ARP目标硬件地址字段为以太网广播地址的情况,检查DUT是否能够根据ARP请求中的目标IP地址字段来解析出相应的硬件地址,并发送ARP响应。验证DUT在接收ARP请求时,若ARP请求中的ARP目标硬件地址字段为以太网广播地址ff:ff:ff:ff:ff:ff),DUT能够正确响应ARP请求。T行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!等待DUT接收ARP请求后发送ARP响应。
ARP 17 ARP请求接收ARP目标硬件地址 = ff ff ff ff ff ff)(1)
2401_83946509的博客
04-17 636
本测试用例模拟ARP请求ARP目标硬件地址字段为以太网广播地址的情况,检查DUT是否能够根据ARP请求中的目标IP地址字段来解析出相应的硬件地址,并发送ARP响应。验证DUT在接收ARP请求时,若ARP请求中的ARP目标硬件地址字段为以太网广播地址ff:ff:ff:ff:ff:ff),DUT能够正确响应ARP请求。费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!,大家跟着这个大的方向学习准没问题。
ARP是什么?+ARP欺骗 MAC为ffffffffffff是什么意思
pjh88的博客
12-26 2772
ARP 我们知道,当我们在浏览器里面输入网址时,DNS服务器会自动把它解析为baiIP地址,浏览器实际上查找的是IP地址而不是网址。那么IP地址是如何转换为第二层物理地址(即MAC地址)的呢?在局域网中,这是通过ARP协议来完成的。ARP协议对网络安全具有重要的意义。通过伪造IP地址和MAC地址实现ARP欺骗,能够在网络中产生大量的ARP通信量使网络阻塞。所以网管们应深入理解ARP协议。 一、什么是ARP协议 ARP协议是“Address Resolution Protocol”(地址解析协议)的缩写。在局
网络网络地址到虚拟地址的映射ARP
OceanStar的博客
05-30 1272
ARP ARP(Address Resolution Protocol)协议,地址解析协议。该协议的功能是将IP地址转化为物理地址。 只有当某个网络上的两台机器互相知道对方的物理地址时,才能进行通信 当主机或者路由器需要在一个mac网络上发送分组时,必须把IP地址映射到正确的物理地址 ARP能够在只知道同一物理网络上上一个目的站IP地址的情况下,找到目的主机的物理地址 ARP高速缓存超时 为了降低通信费用,使用ARP的计算机维护着一个高速缓存,存放最近获得的IP地址到MAC地址的绑定。也就是说,当一台
实验4 使用Wireshark分析以太网帧与ARP协议
05-07
地址ff:ff:ff:ff:ff:ff是一个特殊的MAC地址,意味着数据应该广播到局域网的所有设备。 在因特网上,IP地址用于主机间通信,无论它们是否属于同一局域网。同一局域网间主机间数据传输前,发送方首
解析arp数据包 java_学习:ARP协议/数据包分析
weixin_42514921的博客
02-13 1168
ARP(Address Resolution Protocol)即地址解析协议, 用于实现从IP地址到MAC地址的映射,即实现通过目标IP找到对应的MAC地址。在网络通信中,主机和主机通信的数据包需要依据OSI模型从上到下进行数据封装,当数据封装完整后,再向外发出。所以在局域网的通信中,不仅需要源目IP地址的封装,也需要源/目MAC的封装。上层应用程序更多关心IP地址而不关心MAC地址,所以需要通...
ARP协议之广播请求单播回应
不再更新,新博客 chgl16.space
06-30 1万+
ARP(Address Resolution Protocal) 即地址解析协议,用于实现从IP地址到MAC地址的映射,即询问目标IP对应的MAC地址ARP协议很不安全,因为会全网广播你的IP和MAC。原理:在同一个局域网内,当PC1需要跟PC2进行通讯时,PC1没有PC2的MAC信息(注:图片来自拼客网http://www.pinginglab.net)这样的包得不到目标主机的MAC,没办法装...
linux删除arp绑定失败,我用这个命令后总是说“ARP项目删除失败:请求的操作需要提升...
weixin_35952362的博客
05-14 5741
直接运行cmd,运行arp -d * ,arp -s会出现下面的错误提示:ARP 项删除失败: 请求的操作需要提升。ARP 项添加失败: 拒绝访问。或提示:ARP 项添加失败: 请求的操作需要提升。(英文版提示:The ARP entry addition failed: Access is denied. )如何解决呢?运行arp -d * 需要用管理员身份运行,进入windows\system...
ARP 项添加失败: 请求的操作需要提升
热门推荐
tobing的博客
04-03 1万+
ARP 项添加失败: 请求的操作需要提升。 win10以管理员目录打开终端修改指定IP的mac地址映射时,使用arp -s [IP地址] [mac地址]时,提示:ARP 项添加失败: 请求的操作需要提升。这是因为在win7及以上arp用来查mac,修改指定IP地址的需要使用netsh命令 错误演示 win10管理员权限使用arp命令修改指定ip的mac C:\WINDOWS\system32&...
scapy(一):简介及实现ARP攻击
jpygx123的博客
11-20 7582
Scapy是一个强大的交互式数据包处理程序(使用python编写)。它能够伪造或者解码大量的网络协议数据包,能够发送、捕捉、匹配请求和回复包等等。 最重要的他还有很多更优秀的特性——发送无效数据帧、注入修改的802.11数据帧、在WEP上解码加密通道(VOIP)、ARP缓存攻击(VLAN) 等,这也是其他工具无法处理完成的。 用scapy构造数据包 在 Scapy 中可以用特别简单的方法...
网络安全实训Day16
Yisitelz的博客
04-26 2363
网络空间安全第16天学习笔记。漏洞扫描;内网渗透
2024 怎么从一个小白到一名黑客,自学笔记
最新发布
2401_84466225的博客
05-08 999
想自学网络安全(黑客技术)首先你得了解什么是网络安全!什么是黑客!网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web 安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
深入理解网络原理2----UDP协议
m0_74299308的博客
05-04 545
随着时代的发展,越来越需要计算机之间互相通信,共享软件和数据,即以多个计算机协同⼯作来完成业务,就有了⽹络互连。
ARP查询请求所对应的数据帧中,目的MAC地址为什么是FF:FF:FF:FF:FF:FF
05-30
ARP查询请求所对应的数据帧中,目的MAC地址为广播地址`FF:FF:FF:FF:FF:FF`。这是因为ARP查询请求需要在本地网络上广播,以便将请求发送到网络上的所有设备。 广播地址是一个特殊的MAC地址,它的值是全部为1的二进制...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Code_Shawn

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值