ARP协议数据报

最新推荐文章于 2023-06-19 10:53:01 发布
最新推荐文章于 2023-06-19 10:53:01 发布
阅读量1.7k 收藏 1
点赞数
分类专栏: Linux系统/网络编程 Linux编程 文章标签: arp tcpdump
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_29344757/article/details/78407204
版权

《Linux高性能服务器编程》阅读笔记:

1. ARP协议简析

  ARP是属于数据链路层的协议,它的作用在于将网络层任意协议中携带的地址转换为物理(MAC)地址,工作原理为:
  (1) 主机向自己所在的网络广播一个ARP请求数据报,该报含有目标机器的网络地址
  (2) 所在网络上的其他机器都会收到这个请求,但只有目标机器才会回应ARP应答。应答数据报中包含了自身的物理地址

  以基于以太网ARP请求/应答帧文为例:

这里写图片描述

  以太网帧中的ARM数据报报文格式为(28Byte):
这里写图片描述

  (1) 硬件类型:定义地址的物理类型,值为1表MAC地址
  (2) 协议类型:定义协议地址类型,值为0x800表IP地址
  (3) 硬件地址长度 / 协议地址长度:对MAC地址来说长度为6,对IP(v4)地址来说长度是4。单位为字节
  (4) 操作:ARP请求(值为1)、ARP应答(值为2)、RARP请求(值为3)、RARP应答(值为4)
  (5) 通信双方的以太网地址、IP地址:对发送端来说填充的是除了目的端以太网地址之外的其他3个字段;对接收端来说发现,发现该请求的目的IP地址是自身时,就把自己的以太网地址填充进去,并交换两个目的端地址和两个发送端地址,并返回该应答。

  ARP的请求/应答包的长度为28字节,再加上以太网帧的头部/尾部功18字节,合计为46字节。但是有的实现要求以太网帧的数据部分至少为46字节,所以上述的28字节ARP应答/请求包的长度将要被填充。在这种情况下一个携带ARP请求/应答报文的以太网帧为64字节。

  通常,为了访问效率,ARP会维护一个缓存,其间包含了经常访问或者最近访问的机器的IP地址到物理地址的映射。在Linux操作系统中,可以使用arp -a命令查看:

这里写图片描述

  arp -d和arp -s分别用于删除/添加对应的ARP缓存项:
这里写图片描述

2. tcpdump观察ARP通信

  网络框架如下图,在两个Linux主机中运行telnet服务。关于telnet服务的安装可参照http://blog.csdn.net/linux_ever/article/details/50519028http://www.cnblogs.com/armstrong-cn/archive/2012/04/25/2469897.html。通过tcpdump工具抓取telnet的数据包。

这里写图片描述

  在Ubuntu 14.04中:

  (1) 清除ARP缓存中kingsine对应的项

$ sudo arp -d 192.168.1.166

  (2) 执行tcpdump抓包命令

$ sudo tcpdump -i eth0 -ent '(dst 192.168.1.102 and src 192.168.1.166) or (dst 192.168.1.166 and src 192.168.1.102)'

  (3) 在另一个终端中去连接Ubuntu9.10的telnet服务

$ sudo telnet 192.168.1.166 echo

  在tcpdump抓取的数据包中,前面的两个就和ARP通信相关:

(1) 00:0c:29:99:5b:7f > ff:ff:ff:ff:ff:ff, ethertype ARP (0x0806), length 42: Request who-has 192.168.1.166 tell 192.168.1.233, length 28
(2) 00:0c:29:f4:cd:f7 > 00:0c:29:99:5b:7f, ethertype ARP (0x0806), length 60: Reply 192.168.1.166 is-at 00:0c:29:f4:cd:f7, length 46

  由tcpdump抓取的数据包本质上是以太网帧。

  第一个数据包中:

  ARP通信的源端的物理地址是00:0c:29:99:5b:7f(iter),目的端的物理地址是ff:ff:ff:ff:ff:ff,这是以太网的广播地址,用于表示整个局域网,该LAN的所有机器都会受到并处理这样的帧。0x0806是以太网帧的头部的类型字段,表示ARP模块;该以太网帧的长度为42字节(实际上是46字节,tcpdump委统计以太网帧尾部4字节的CRC字段),其中数据部分长度为28字节。Request表示这是一个ARP请求;”who-has 192.168.1.166 tell 192.168.1.233”表示iter要查询的目的主机的IP地址。

  第二个数据包中:

  ARP通信的源端物理地址是00:0c:29:f4:cd:f7(kingsine),目的端的物理地址是00:0c:29:99:5b:7f(iter),Reply表示这是一个ARP应答,192.168.1.166 is-at 00:0c:29:f4:cd:f7表示向目标机器(iter)报告kingsine的物理地址。

mybright_
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
arp数据包分析——自写
06-07
arp数据包分析——自写arp数据包分析——自写arp数据包分析——自写arp数据包分析——自写
ARP数据格式
12-09
在TCP/IP协议栈中,上层的协议如TCP或UDP只知道目标主机的IP地址,而不知道其MAC地址,因此需要ARP协议来完成这一转化。 在ARP工作流程中,源主机在需要与目标主机通信时,会发送一个ARP请求,这个请求包含目标主机...
ARP渗透与攻防(一)之ARP原理
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
01-22 1669
地址解析协议,即ARP(Address Resolution Protocol),是根据IP地址获取物理地址的一个TCP/IP协议。1.ARP协议负责将IP地址转换为MAC地址,或者说 ARP协议负责将IP地址和MAC地址进行绑定。2.ARP协议的主要工作就是建立、查询、更新、删除ARP表项。3.ARP的特性:无需人为干预,一直在进行轮询和应答。
ARP数据
weixin_43306271的博客
12-08 2351
一、ARP数据 在网络通讯时,源主机的应用程序知道目的主机的IP地址和端口号,却不知道目的主机的硬件地址,而数据包首先是被网卡接收到再去处理上层协议的,如果接收到的数据包的硬件地址与本机不符,则直接丢弃。 因此在通讯前必须获得目的主机的硬件地址。ARP协议就起到这个作用。 源主机发出ARP请求,询问“IP地址是192.168.0.1的主机的硬件地址是多少”,并将这个请求广播到本地网段(以太网帧首部的硬件地址填FF:FF:FF:FF:FF:FF表示广播),目的主机接收到广播的ARP请求,发现其中的IP地址
arpq.rar_arp协议
09-20
ARP协议的主要任务是将网络层的IP地址转换为数据链路层的MAC地址,这个过程被称为地址解析。在局域网中,设备之间进行通信时,必须知道目标设备的物理地址,即MAC地址,而IP地址是逻辑地址,因此ARP协议就起到了...
Arp地址解析协议
01-04
当一台主机把以太网数据帧发送到另一主机时,是根据48bit的以太网地址来确定目的接口的,设备驱动程序从来都不检查IP数据中的目的IP地址。因此,IP驱动器必须把IP目的地址转换成以太网网目的地址。在这两种地址...
ARP地址解析协议分析
04-10
#### 一、ARP协议简介 ARP(Address Resolution Protocol,地址解析协议)是一种用于解析IP地址到MAC地址的网络层协议。在互联网通信中,发送数据包时,发送方需要知道接收方的MAC地址才能正确地将数据包封装到帧中...
以太网与ARP协议分析实验
最新发布
05-08
### 以太网与ARP协议分析实验告 #### 第一关:抓取Ethernet包 **实验内容与操作步骤** 1. **背景知识** - **以太网**: 以太网(Ethernet)是一种局域网(LAN)技术,它采用CSMA/CD(载波监听多路访问/冲突检测)机制...
一文详解ARP文格式及工作原理
最铁头的网工博客
01-31 7488
将目的IP解析为目的MAC,用于二层帧结构的目标MAC封装,数据必须封装为帧才能够被网卡发送出去,帧中必须包含MAC。
网络协议格式 | 以太网帧、ARP数据、IP数据、UDP数据、TCP数据
仅以此博客记录日常学习工作中所思所得,水平有限,难登大雅,万望海涵。
06-19 8740
讲解了在网络数据传输过程中数据包的封装,以及常见的网络协议格式,包括以太网帧、ARP数据、IP数据、UDP数据、TCP数据
ARP 协议
一直被模仿,从未被超越
03-21 7499
网络设备有数据要发送给另一台网络设备时,必须要知道对方的网络层地址(即IP地址)。IP地址由网络层来提供,但是仅有IP地址是不够的,IP数据文必须封装成帧才能通过数据链路进行发送。数据帧必须包含目的MAC地址。因此发送端还必须获取到目的MAC地址。通过目的IP地址而获取目的MAC地址的过程是由ARP协议来实现的。2.1、ARP 工作过程:主机A要发送一个数据包给主机C之前,先要获取主机C的MAC地址。一、ARP的技术背景。2.2、ARP 请求。2.3、ARP 响应。
ARP原理以及数据包分析
qq_36580691的博客
03-16 6119
ARP:根据IP地址获得MAC地址的一种协议 A主机想和B主机通信(假设A主机知道B的IP地址) 首先A在本机的ARP缓存表中寻找B主机对应IP地址的MAC地址 如果没有找到 A主机会发送一个ARP请求帧的广播 其中包括了B的IP地址,A的IP地址和Mac地址 当该网络中的主机接收到ARP请求帧之后,如果里面的IP地址和自己的IP地址不相等,则丢弃这个包 此时:主机B会发先这个IP地址...
ARP
kklvsports的专栏
03-07 2684
以太网网络中,主机A(192.168.1.100)要发送文给主机B(192.168.1.200)的话,A封装文的时候,源IP和源MAC都是填自己的,  目的IP填主机B的IP,由于不知道主机B网卡的MAC地址,需要发送ARP文,请求主机B网卡的MAC。A首次给B发文的时候才需要发送ARP请求B的MAC(ARP学习),此时A的ARP缓存中记录了B的MAC,后续再向B发送文的话,目的MAC直
arp spoof use arp request
weixin_34356138的博客
05-10 82
2019独角兽企业重金招聘Python工程师标准>>> ...
arp request处理流程分析
weixin_45772887的博客
01-20 725
arp request处理流程分析,使用网络地址访问失败原因分析
arp 数据
IOS开发笔记
04-01 2647
Last login: Wed Apr  1 23:44:36 on ttys000 localhost:~ apple$ sudo tcpdump -i en0 host 192.168.0.1 tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on en0, link-
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值