文章来源|MS08067 SRC漏洞实战班课后作业
本文作者:某学员A(SRC漏洞实战班1期学员)
按老师要求尝试完成布置的作业如下:
一、使用WireShark抓包,根据实际数据包,分析ARP报文结构
1.1 ARP概述
ARP协议的全称是Address Resolution Protocol(地址解析协议) ,它是一个通过用于实现从IP地址到MAC地址的映射,即询问目标IP对应的MAC地址的一种协议。ARP协议在IPv4中极其重要。
1.2数据包格式
ARP报文不能穿越路由器,不能被转发到其他广播域。
这里主要关注以下几个特殊字段:
Hardware type:一般为以太网
Protocol Type:ARP协议
Operation Code:判断是arp request报文还是arp reply报文
1.3ARP报文详解
ARP缓存表:查看是否拥有目的mac地址,通过arp -a查看,缓存时间为20分钟。
ARP请求报文
原理图如下:
通过wireshark抓取数据包如下:
通过抓包信息可以看到发起ARP请求的源主机的IP地址是192.168.0.104,源主机的mac地址为00:0c:29:1e:c0:51,发送的报文是arp请求报文。属于广播报文,因为目标mac是全f。目标的IP地址是192.168.0.102,由于目标mac未知,因此用全0进行填充。
ARP响应