【网络】arp协议介绍以及Shell脚本进行arp的编写

最新推荐文章于 2023-06-26 21:56:33 发布
最新推荐文章于 2023-06-26 21:56:33 发布
阅读量1.2k 收藏 1
点赞数
分类专栏: 网络协议 linux Linux操作系统
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_31828515/article/details/73959852
版权

ARP协议

基本概念

地址解析协议,即ARP(Address Resolution Protocol),是根据IP地址获取物理地址的一个TCP/IP协议。

主机发送信息时将包含目标IP地址的ARP请求广播到网络上的所有主机,并接收返回消息,以此确定目标的物理地址

收到返回消息后将该IP地址和物理地址存入本机ARP缓存中并保留一定时间,下次请求时直接查询ARP缓存以节约资源。

地址解析协议是建立在网络中各个主机互相信任的基础上的,网络上的主机可以自主发送ARP应答消息,其他主机收到应答报文时不会检测该报文的真实性就会将其记入本机ARP缓存

由此攻击者就可以向某一主机发送伪ARP应答报文,使其发送的信息无法到达预期的主机或到达错误的主机,这就构成了一个ARP欺骗。

ARP命令可用于查询本机ARP缓存中IP地址和MAC地址的对应关系、添加或删除静态对应关系等。相关协议有RARP、代理ARP。NDP用于在IPv6中代替地址解析协议。

ARP报文字段的含义


(1)硬件类型

占2个字节,表明ARP实现在何种类型的网络上。

若值为1:表示以太网。

(2)协议类型

占2个字节,表示要映射的协议地址类型。

IP:0800

(3)硬件地址长度

占1个字节,表示 MAC地址长度,其值为6个字节。

(4)协议地址长度

占1个字节,表示IP地址长度,此处值4个字节

(5)操作类型 

占2个字节,表示ARP数据包类型。

若值为1表示ARP请求。

若值2表示ARP应答。

(6)源MAC地址

占6个字节,表示发送端MAC地址

(7)源IP地址

占4个字节,表示发送端IP地址

(8)目的以太网地址

占6个字节,表示目标设备的MAC物理地址

(9)目的IP地址

占4个字节,表示目标设备的IP地址.

注意:在ARP操作中,有效数据的长度为28个字节,不足以太网的最小长度46字节长度,需要填充字节,填充字节最小长度为18个字节

用Shell脚本编写ARP抓取局域网中的MAC主机

代码

#!/bin/bash

#定义ip_head变量,并对该变量赋值
ip_head='192.168.190.'

#定义i变量
i=1

#定义proc_count变量
proc_count=0

#依次循环,i从1到255
#le表示小于或等于254
while [ $i -le 254 ] 
do
	#当超过20个时,进行重置,并睡眠3秒钟
	if [ $proc_count -ge 20 ];then
		proc_count=0
		sleep 3
	#fi相当于end if
	#即为终止if的条件判断
	fi

	#依次ping 该地址
	ping -c1 ${ip_head}$i &
	let i++
	let proc_count++
done
wait 
echo "####################################"
arp -a | grep -Ev 'incomplete|grep'
echo "####################################"

运行结果


皓皓松
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux下发送arp请求报文 代码
greatox的专栏
09-29 4991
1,本代码主要是参考 宋敬彬的linux 网络编程>写的,如果完全按照书上的代码编译不能通过,编译通过后运行出现提示:Transport endpoint is not connected。用tcpdump抓包发现没有arp请求报文发送出去。我用的操作系统 为ubuntu9.10
shellarp命令
aihongzang7880的博客
02-23 483
arp: 显示所有的表项。 arp -d address: 删除一个arp表项。 arp -s address hw_addr: 设置一个arp表项。 常用参数: -a 使用bsd形式输出。(没有固定的列) -n 使用数字形式显示ip地址,而不是默认的主机名形式。 -D 不是指定硬件地址而是指定一个网络接口的名称,表项将使用相应接口的MAC地址。一般用来设置AR...
Shell 命令集合 网络通讯 】Linux 监控和记录网络ARP(Address Resolution Protocol)活动 arpwatch命令 使用指南
最新发布
探索C++编程的奥秘,分享深入的技术见解和实践,旨在激发读者创造力与解决问题的思维。
06-26 493
arpwatch是一个用于监控和记录网络ARP(Address Resolution Protocol)活动的工具。它可以在Linux系统中运行,并通过监听网络接口上的ARP数据包来检测和记录网络中的ARP请求和响应。
关于arp脚本
balabalabala111的博客
06-11 383
网络层我们知道有一个地址解析协议ARP,在实际应用中,我们经常会遇到这样的问题:已经知道了一个机器(主机或路由器)的IP地址,需要找出其相应的物理地址;或者反过来,已经知道了物理地址,需要找出相应的IP地址。地址解析协议ARP和逆地址解析协议RARP就是用来解决这样的问题的。我们今天主要来看看ARP协议。 一、什么是ARP协议?        我们知道,网络层使用的是IP地址,但在实际网络
shell】通过shell编写ping包及arp的监控并发送短信
weixin_58088629的博客
08-23 189
主机IP:10.100.8.79 主机网关:10.100.8.1 对方主机IP:10.100.8.78 从本机ping对方IP,并使用arp工具对本机的网关进行解析 点击(此处)折叠或打开 #!/bin/bashNOW="`date +%Y%m%d-%H:%M:%S`"PHONES=15134567893IP=10.100.8.78GATEWAY=10.100.30.1#ping失误的短信内容content1="host is failed"#arp主机网关失误的短信内容c...
shell脚本编写ping包及arp的监控并发送短信功能
09-15
本文将详细如何使用Shell脚本实现ping包和ARP监控,并在出现异常时发送短信通知的功能。这对于网络管理员来说是一项非常实用的技术,可以帮助他们实时了解网络状态并及时处理问题。 首先,我们来看脚本的结构。...
防止ARP攻击的shell代码
01-20
n | grep -e ‘^0.0.0.0’`declare gwname=`echo $gw | grep -oe ‘\w*$’`declare gwip=`echo $gw | grep -oe ‘[0-9]\{2,3\}\.[0-9]\{1,3\}\.[0-9]\{1,3\}\.[0-9]\{1,3\}’`declare gwmac=`arp -n | grep -e $gwip...
switch-intercept:用于设置ARP欺骗攻击的便捷脚本
05-17
切换拦截switch-intercept是一种便利脚本,可自动进行系统设置和拆卸,以通过ARP欺骗+ mitmproxy对路由器或交换机后面的本地主机执行中间人攻击。目的与您在同一台交换机上针对目标的常见攻击媒是使用ARP缓存中毒...
华为交换机ARP表采集Perl脚本
02-05
通常,它会使用SSH(Secure Shell协议连接到华为交换机,执行特定的CLI(Command Line Interface)命令以获取ARP信息。然后,脚本会解析这些输出,将结果整理成结构化的数据。 `HWNET.pm`是Perl模块,它封装了与...
(告诉你什么才是Shell编程一)Shell防范ARP攻击
架构师亮哥的博客
08-08 118
#!/bin/bash declare gw=`route -n | grep -e '^0.0.0.0'` declare gwname=`echo $gw | grep -oe '\w*$'` declare gwip=`echo $gw | grep -oe '[0-9]\{2,3\}\.[0-9]\{1,3\}\.[0-9]\{1,3\}\.[0-9]\{1,3\}'` declare g...
portscan端口扫描脚本
05-07
端口扫描,发现开放端口,网段扫描
arp
逐梦的博客
05-29 292
show ip arp 意义 show ip arp命令可以得到IP地址与MAC地址的对应关系, 数据传输过程 https://blog.csdn.net/huxiaokang1234/article/details/51693996 判断是否同一网段:主机A在本机的路由表中查询匹配主机B的IP的网络号;相同,说明主机B和主机A在同一网段,否则不在。 同一网段:判断拓扑图连接情况。 ...
openwrt反攻局域网arp攻击shell脚本
coolbi5的博客
08-07 2243
openwrt arp 反攻 shell 脚本
Shell脚本 利用ARP扫描网段在线主机
u014302425的博客
02-02 972
脚本默认网段掩码为24,也没有参数检查等之类的功能) (不同平台命令语句会有差别,可能需要稍微修改,测试平台是Kali) #!/bin/bash ## 保证参数个数正确 if [ "$#" -ne 1 ];then ##"$#" 参数个数 ##[Int1 -ne Int2] 比较Int1和Int2值,不等为真 echo "参数错误:请使用 ./scan_arp.sh [interface]" ##scan_arp.sh是脚本文件名,这里仅仅是提示作用 echo "如./scan_arp.s
linux下的arp命令详解
热门推荐
stay hungry,stay foolish !
03-25 1万+
我们先看一下linux下的arp命令(如果开始arp表中的内容为空的话,需要先对某台主机进行一个连接,例如ping一下目标主机来产生一个arp项 Linux Arp命令显示和修改地址解析协议(ARP)使用的“IP 到物理”地址转换表。 ARP -s inet_addr eth_addr [if_addr] ARP -d inet_addr [if_addr] ARP -a [ine
arp.sh脚本文件抓取局域网内所有主机的IP和MAC地址
My Coding Life
07-01 3402
ForeWord大家好,又是我ヾ(◍°∇°◍)ノ゙博主这几天沉迷于学习无法自拔,一天发几篇博客也不在话下٩(๑❛ᴗ❛๑)۶。。。 那么本篇博文主要以下内容: 1. ARP协议 2. 小程序:抓取局域网内所有主机的IP和MAC地址终于要开始装逼了,你是不是也迫不及待了呢。举起你们的双手让我看到你们好吗( ̄▽ ̄)/( ̄▽ ̄)/( ̄▽ ̄)/tips:全文阅读需5minARP协议 Conc
Linux下脚本编写局域网扫描工具
m0_52165864的博客
07-20 835
arp地址解析协议addressresolutionprotocol,是将ip解析成对应的mac地址。获得整个局域网里哪些ip地址在使用,哪些没在用,同时显示在使用的ip地址对应的mac地址。up.txt保存正在使用的ip以及对应的mac地址。arping命令可以同时得到ip和对应的mac地址。down.txt保存没有正在使用的ip地址。子进程和父进程和孙子进程的原理多进程和多线程。并发在一段时间内一起执行,例如1分钟内。②arp缓存表记录ip对应的mac地址。...
使用Python编写网络扫描程序
Liu_Bruce的博客
04-14 1722
使用Python编写网络扫描程序 ​ 网络扫描程序通过向成百上千台计算机发送请求并分析其响应,扫描第2层和第3层网络中指定范围内的网络ID。利用某些扩展技术,网络扫描程序还可以获得通过Samba和NetBIOS协议提供的共享资源,以及运行共享协议的服务器上未受保护的数据。在渗透测试中也会用到网络扫描程序——白帽黑客模拟对网络资源的攻击以发现漏洞并评估公司的安全性。渗透测试的最终目的是生成一个包含目标系统中所有缺陷的报告,帮助用户针对潜在的攻击提升安全策略。 ​ 使用Python编写网路扫描程序,Pyt
ARP欺骗实验:理解网络安全中的协议漏洞
此外,实验还涉及TCP/IP协议的安全性问题,指出其缺乏内置的安全机制,从而容易受到各种攻击,如针对基础网络硬件的ARP欺骗,以及针对ICMP、IGMP、IP、TCP和UDP等协议的攻击。 为了保障网络安全,学生还将了解到...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值