网络协议分析-ARP协议分析

最新推荐文章于 2024-05-16 01:00:00 发布
最新推荐文章于 2024-05-16 01:00:00 发布
阅读量2.1k 收藏 7
点赞数 3
分类专栏: 网络协议分析 文章标签: 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38626043/article/details/103855289
版权

目录

一 . ARP分组

格式如下图:

在这里插入图片描述

字段1是ARP请求的目的以太网地址,全1时代表广播地址。
字段2是发送ARP请求的以太网地址。
字段3以太网帧类型表示的是后面的数据类型,ARP请求和ARP应答这个值为0x0806。
字段4表示硬件地址的类型,硬件地址不只以太网一种,是以太网类型时此值为1。
字段5表示要映射的协议地址的类型,要对IPv4地址进行映射,此值为0x0800。
字段6和7表示硬件地址长度和协议地址长度,MAC地址占6字节,IP地址占4字节。
字段8是操作类型字段,值为1,表示进行ARP请求;值为2,表示进行ARP应答;3,
表示进行RARP请求;值为4,表示进行RARP应答。
字段9是发送端ARP请求或应答的硬件地址,这里是以太网地址,和字段2相同。
字段10是发送ARP请求或应答的IP地址。
字段11和12是目的端的硬件地址和协议地址。
下面两张图分别是ARP请求和相应的ARP应答的分组格式截图。
ARP请求分组中,字段11目的MAC地址未知,用全0进行填充。
ARP应答分组中,将ARP请求中的源和目的地址进行交换,此外,变化的还有字段8 Opcode。其余字段内容不会发生变化。

二 . 实例化

导入 scapy 库
找到arp

from scapy.all import *
ls()

在这里插入图片描述

实例化arp数据包格式

arp=ARP()
arp.show()

在这里插入图片描述

ytw=Ether()
packet=ytw/arp

构建一个Ethernet和ARP复合数据类型
在这里插入图片描述

import os					#导入os模块
os.system("ifconfig")		#查看本地ip

在这里插入图片描述

赋值源ip地址,因为在本地所有一样
在这里插入图片描述

赋值广播地址

在这里插入图片描述
发包

在这里插入图片描述

分析

在这里插入图片描述
以太网2协议对应的源地址就是路由器的mac地址,目标地址对应广播地址(全f)
在这里插入图片描述

arp请求包
在这里插入图片描述

arp应答包
在这里插入图片描述

_abcdef
关注
  • 3
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Internet协议分析-ARP报文分析
04-23
Internet协议分析-ARP报文分析,网络环境中抓取报文分析
WCF应用-Winform应用程序宿主
weixin_45105458的博客
05-14 3813
建立宿主 在解决方案下新建Winform项目“WCFIIS” 添加 System.ServiceModel.dll 的引用 添加 WCF 服务类库(WCFLibrary)的项目引用 创建宿主程序 public WCFService() { InitializeComponent(); toolStripStatusLabel1.Text = "WCF服务未开启!"; } ServiceH
ARP与RARP
商务合作|种草文章|产品测评
04-27 6359
总结了地址解析协议ARP)与反向地址解析(RARPARP协议 代理ARP 无故ARP 反向ARP RARP协议
以太网与ARP协议分析
最新发布
2301_77455894的博客
05-16 576
(3)打开左上角的terminal emulator窗口,通过ping gaia.cs.umass.edu命令查看gaia.cs.umass.edu的IP地址,在终端命令中输入查看arp命令:arp 查看是否有gaia.cs.umass.edu的MAC地址,如果有,将其MAC地址填写到文件中,如果没有,填写“否”到文件中。(5)双击打开桌面上的工作区文件夹workspace,再打开实训文件夹myshixun,并打开其中的文件message-1.txt,将查询的信息保存到文件message-1.txt。
协议分析 | Arp协议
made_cola的博客
03-23 951
1>是什么arp协议是地址解析协议ARP 协议通过 IP 地址向 MAC 地址的转换,解决网际层和网络访问层的衔接问题(网际层是 TCP/IP 协议簇四层模型中的底层,是数据链路层和物理层的整合)由于 IP 地址和 MAC 地址定位方式不同,ARP 协议成为数据传输的必备协议。主机发送信息前,必须通过 ARP 协议获取目标 IP 地址对应的 MAC 地址,才能正确地发送数据包。<2>目的将一个已知的ip地址解析为MAC地址。
ARP协议分析
u012425770的博客
06-15 1975
ARP协议分析 **ARP(Address Resolution Protocol ,地址解析协议)**是根据IP地址获取物理地址的一个TCP/IP协议。 深入分析ARP工作流程 同网段通信: 假设主机PC1(192.168.0.102)要和PC2(192.168.0.100)通信。 (1)PC1在本地ARP缓存表中检查PC2匹配的MAC地址。 (2)如果PC1没有找到对应的条目,它将询问主机2的......
ARP协议
Super_CJL的博客
01-27 3671
只要确定了 IP 地址后,就能够向这个 IP 地址所在的主机发送数据报,这是我们所熟知的事情。但是再往深了想,IP 地址只是标识网络层的地址,那么在网络层下方数据链路层是不是也有一个地址能够告诉对方主机自己的地址呢?是的,这个地址就是MAC 地址。 认识MAC地址 MAC 地址的全称是 Media Access Control Address,译为媒体访问控制地址,它是网络上以太网或网络适配器的唯一标识符。MAC 地址能够区分不同的网络接口,并用于多种网络技术,尤其是大多数 IEEE 802 网络。 MAC
网络协议分析文档教程-ARP 地址欺骗.pdf
08-12
网络协议分析文档教程-ARP 地址欺骗.pdf
吉林大学网络协议分析报告
03-12
《吉林大学网络协议分析报告》是一份详尽的学术研究文档,主要涵盖了网络协议的理论与实践分析网络协议是互联网通信的基础,规定了不同设备间如何交换信息和协调网络行为。这份报告可能是吉林大学相关课程的一个...
网络协议ARP-RARP应用分析
10-06
**网络协议 - ARP-RARP应用分析** 在计算机网络中,数据传输依赖于一系列协议来确保信息的正确交换。其中,地址解析协议ARP)和逆地址解析协议(RARP)是局域网(LAN)通信中的关键组件。本文将深入探讨ARP和RARP...
pt.rar_网络协议分析
09-23
《Python实现的网络协议分析器——深入理解与应用》 在信息技术领域,网络协议分析是不可或缺的一环,它有助于我们理解和诊断网络通信问题,优化网络性能。本文将围绕"pt.rar_网络协议分析器"这一主题,深入探讨...
ARP协议分析(保姆级教程)
m0_62117563的博客
08-13 1658
ARP协议分析
ARP协议图文详解,包含完整测试代码
weixin_28673511的博客
05-21 6921
图文详解ARP协议,花5分钟时间彻底弄懂ARP协议
实验三 ARP 协议分析实验
热门推荐
weixin_53772546的博客
12-15 1万+
1、ARP 协议分析实验 1.ARP 协议介绍 ARP 是地址解析协议(Reverse Address Resolution Protocol)的缩写,负责实现从IP 地址到物理地址(如以太网MAC 地址)的映射。在实际通信中,物理网络使用硬件地址进行报文传输。IP报文在封装为数据链路层帧进行传送时,就有必要把 IP地址转换为对应的硬件地址,ARP正是动态地完成这一功能的。 (1)ARP 报文格式 ...
理解 OpenStack + Ceph (7): Ceph 的基本操作和常见故障排除方法
weixin_34009794的博客
06-03 397
本系列文章会深入研究 Ceph 以及 Ceph 和 OpenStack 的集成: (1)安装和部署 (2)Ceph RBD 接口和工具 (3)Ceph 物理和逻辑结构 (4)Ceph 的基础数据结构 (5)Ceph 与 OpenStack 集成的实现 (6)QEMU-KVM 和 Ceph RBD 的 缓存机制总结 (7)Ceph 的基本操作和常见故障排除方法 (8)关于Ceph P...
ARP与RARP详细解析
杨杨子江的博客
04-12 2735
1.基本关系: 2.地址解析协议 ARP的实现过程:        不管网络层使用的是什么协议,在实际网络的链路上传送数据帧时,最终还是必须使用硬件地址。        每一个主机都设有一个 ARP高速缓存(ARP cache),里面有所在的局域网上的各...
ARP(地址解析协议)和RARP(逆地址解析协议
qq_38314112的博客
06-20 1万+
ARP为IP地址到对应的硬件地址之间提供动态映射。首先来看一个例子我们敲入下面这个形式的命令:% ftp bsdi都会进行以下这些步骤。这些步骤的序号如图4-2所示。应用程序FTP客户端调用函数gethostbyname(3)把主机名(bsdi)转换成32 bit的IP地址。这个函数在DNS(域名系统)中称作解析器,我们将在第14章对它进行介绍。这个转换过程或者使用DNS,或者在较小网络中使用一个...
04-ARP:地址解析协议
weixin_34080571的博客
06-17 215
当一台主机把以太网数据帧发送到位于同一局域网上的另一台主机时,是根据 48 bit的以太网地址来确定目的接口的。设备驱动程序从不检查 I P数据报中的目的I P地址。 地址解析为这两种不同的地址形式提供映射: 32 bit的I P地址和数据链路层使用的任何类型的地址。 A R P(地址解析协议)和R A R P(逆地址解析协议)。 A R P为I P地址到对应的硬件地址之间提供动态映射。之所以...
网络协议分析实战:ICMP、IP与ARP详解
本实验指导书主要针对计算机网络协议的深入分析,包括网络层协议的四个关键实验:ICMP协议分析、IP协议分析、IP数据报分片实验以及ARP协议分析。以下是详细内容: 1. 网络层协议分析 - A. ICMP协议分析实验 实验...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

_abcdef

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值