wireshark抓包分析ARP协议
-------------------本文系个人知识理解总结,不一定标准,欢迎交流讨论---------------
个人认为本实验的主要目的就是将理论实战化,具体看看一看真正的ARP包在网络中的样子,重点在于仔细分析每个包每一层封装的内容。
arp协议到底是怎么一回事呢?我相信搜索ARP抓包问题的苦命人都已经了解的很清楚了,提醒一点ARP协议只是一个协议或者说是一个特定的通信规范,在不同的操作系统或者在不同的网络配置之下ARP会在不违反ARP协议规则的前提下,有一些灵活的运用。(如下面要说到的各种单播的ARP请求包)
ARP协议抓包验证
这里以同网段下的ARP协议为例,跨网段的ARP一样的套路,只要搭建好环境就可以了,没什么技术含量有兴趣自己做喽。
搭建简单环境,用虚拟机启动两台虚拟机,一台虚拟机的ip地址设为另外两台的网关地址(这个主要是为了分析一种单播arp请求包),三台在同一网段,可以相互ping通,如果只想关注简单的arp协议,两台就够了,网关那台可以省略。
本实验中:wireshark运行在物理机上监听VM8网卡。
物理主机 ip:192.168.80.1
mac: 00-50-56-C0-00-08
虚拟主机1的 ip:192.168.80.2(网关地址)
mac:00-0C-29-C9-81-C0
虚拟主机2的 ip:192.168.80.141
mac:00-0C-29-D9-46-DC