ARP报文抓包解析学习

最新推荐文章于 2024-01-29 07:19:24 发布
最新推荐文章于 2024-01-29 07:19:24 发布
阅读量2.1w 收藏 67
点赞数 10
分类专栏: 交换机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38232749/article/details/82772947
版权

ARP:地址解析协议,即ARP(Address Resolution Protocol),是根据IP地址获取物理地址的一个TCP/IP协议

以太网中ARP报文格式:

模拟环境如下:

ARP环境模拟

抓包:

1、使用华为ENSP工具模拟如上环境,开启设备并配置PC端的IP地址;

2、使用wireshark抓包工具,抓取交换机S5700的0/0/1端口的数据流;

3、在PC1上pingPC2的IP地址

4、ARP请求帧

ARP请求帧

5、ARP回答帧

ARP回答帧

6、以ARP回答帧来解析ARP帧(PC2回答PC1)

目的MAC地址:  54:89:98:0F:2B:BE

源MAC地址:  54:89:98:5B:5B:8A

帧类型: 0x0806  --长度为2字节,0x0806代表为ARP packe

硬件类型:0x0001  --长度为2字节,表示网络类型;以太网取值为1

协议类型:0x0800  --长度为2字节,表示要映射的协议地址类型。取值为0x0800,表示根据IP地址来进行映射

硬件地址长度:0x06  --长度为1字节,表示硬件地址长度;取值为0x06,以太网中表示MAC地址长度为6字节

协议地址长度:0x04  --长度为1字节,表示协议地址长度;取值为0x04,以太网中表示IP地址长度为4字节

op:  0x0002  --长度为2个字节,表示ARP报文的种类;取值为1,表示请求报文;取值为2,表示ARP应答报文

发送端MAC地址: 54:89:98:5B:5B:8A  (信息体的发起端)

发送端IP地址: 0A:00:00:02  (转换即为10.0.0.2)

目的端 MAC地址:54:89:98:0F:2B:BE

目的端IP地址:0A:00:00:01  (转换即为10.0.0.1)

PAD: 00:00:00:00:00:00:00:00:00:00:00:00:00:00:00:00:00:00 ,18个字节,目的是为了凑足以太帧载荷数据的最小长度46字节

 

arp报文抓包文件:

https://download.csdn.net/download/weixin_38232749/10675543

武媛世家
关注
  • 10
    点赞
  • 67
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
以太网协议
a531878891的博客
08-06 3394
一、介绍 数据链路层负责的是两个相邻节点之间的通信。从整体来看数据链路层的目的有三个:(1)为I P模块发送和接收I P数据报;(2)为A R P模块发送A R P请求和接收A R P应答;(3)为R A R P发送R A R P请求和接收R A R P应答。T C P / I P支持多种不同的链路层协议,这取决于网络所使用的硬件,如以太网、令牌环网、F D D I(光纤分布式数据接口)及 R S-2 3 2串行线路等。 二、认识以太网 “以太网” 不是一种具体的网络, 而是一种技术标准; 既包含了数据链路
各类协议及报文抓包分析.zip
02-27
wireshark各类数据包,AH ARP BGP CDP CHAP DNS DTP EAP HTTP ICMP IP IPV6 ISIS LCP LDP TCP UDP TELNET VLAN VTP WCCP CRRP等各类协议抓包数据。
DHCP&ARP;抓包图及分析
09-11
DHCP&ARP;抓包图及分析,让你更好地学习协议
ARP 解析 | 工作原理 | 安全风险及应对策略
最新发布
梓芮
01-29 1332
ARP(地址解析协议)是一种网络协议,用于将IP地址映射到相应的物理硬件地址,如MAC地址。ARP的主要目的是在局域网(LAN)上解决IP地址和硬件地址之间的映射关系,以便实现数据包的正确传递。ARP(地址解析协议)位于OSI(开放系统互联)模型的第二层,即数据链路层。数据链路层负责在物理网络上提供可靠的数据传输,并处理物理地址(MAC地址)的分配和解析
ARP报文抓包
09-19
arp报文抓包分析,从报文分析中可详细了解到实际场景中的报文流向及内容。
MSTP模拟实验搭建及测试报告、Wireshark抓包分析
09-21
MSTP模拟实验搭建及测试报告、Wireshark抓包分析,内附:拓扑结构、环境配置、测试结果截图、MSTP报文等,用于学习交流。
抓包协议分析.doc
08-11
1、熟悉Wareshark抓包软件的应用。 2、ARP协议分析 (1)假设邻座同学的主机为A,IP地址为w.x.y.z,运行抓包软件,新建一个Filter,只捕获本机与w.x.y.z之间的以太网帧。 (2)进入DOS仿真窗口,执行“arp –a”查看本机的ARP缓存内容,若有w.x.y.z的记录,执行“arp –d w.x.y.z”删除该记录。注:执行“arp -help”可知arp的各选项用法。 (3)开始捕获,然后执行“ping w.x.y.z”,停止捕获,记录并分析封装ARP报文的帧各字段的含义
华为S5700配置端口镜像和华三S5120配置802.1X认证记录
weixin_30556959的博客
04-09 521
一、说明 事情的起因是我们部门有个华为的S5700交换机,想配置端口镜像抓包但让助理买的串口线很久都还没到;而昨天测试部的同事说他们那有台华三的S5120想要配802.1X认证,但只有华为交换机的文档换到华三交换机上命令不一样不懂怎么配,问我们能不能帮看一下。 一是领导觉得他们的任务可以搞得定,二是我们这边需要串口线,所以这笔买卖就做了。 所以也就有了这里“华为S5700配置端口镜...
华为交换机debug icmp数据包
junlan的博客
08-24 3211
华为交换机debug icmp数据包。
清除交换机配置、配置镜像端口以及Wireshark抓包(以Huawei S5720为例)
m0_51770049的博客
06-16 6139
办公室有一台拆下后闲置的Huawei S5720-28P-PWR-LI-AC二层交换机。昨天听闻同学说ping交换机管理地址时,长ping大包会有丢包现象(字节为8000时,每10个包左右丢包一个,字节为6000时,每15个包左右丢包一个,字节为5000时没有丢包现象)。尝试复原该现象并通过抓包分析相应原因。本篇文章仅笔者做记录参考,学术用意不大~ 配置端口镜像: 注意,如上配置为“将Gigabitethernet 0/0/1设置为观察端口”即在该接口下可以抓取到Gigabitethernet
wireshark抓包分析(ARP,IP,ICMP)
m0_64196951的博客
05-13 3160
wireshark抓包分析(ARP,IP,ICMP)
接口配置锦囊妙计之二——端口隔离
jarvisegao的专栏
01-21 1491
接口配置锦囊妙计之二—— 端口隔离(转自华为技术论坛)   交换机在江湖之初窥门径】接口配置锦囊妙计之二----端口隔离 下图是我军的大营分布图。          我军的中军大营、士兵大营和辎重大营同属于一个VLAN且位于相同网段。默认情况下,三个大营可以互相访问。现在,丞相要求咱们在不改变我军网段规划和VLAN规划的情况下,实
华为eNSP配置专题-VLAN和DHCP的配置
日拱一卒的博客
10-16 2155
华为eNSP配置专题-VLAN和DHCP的配置
交换机是如何对数据包打标签去标签的_如何使用PC抓带vlan标签的数据包?王海军老师告诉你...
weixin_35572715的博客
01-14 1151
1,问题描述一般情况下(或在默认情况下),网卡是不能接收带有vlan标签的数据包的,我们可以通过对能接收vlan标签的网卡进行设置,进行抓取带vlan标签的数据包,方便网络工程师对网络故障的排查,具体方法可以参考“解决方案”。2,解决方案1、 用一台笔记本电脑,安装好抓包软件注:最好抓包前做如下设置:点击“属性”点击“配置(C)”点击进入后选择“高级”项2、在S5700上做本地流镜像参考前提:1)...
简单易懂:了解DHCP及其在华为交换机上的实践
qq_59294840的博客
03-29 3494
本文深入浅出地探讨了动态主机配置协议(DHCP)的原理与应用,揭示了其自动分配IP地址、简化网络管理的关键技术以及实际运用中的分配场景。通过实例解析,向读者展示了DHCP在日常网络环境中的重要作用。快来了解这一神奇协议,让网络连接更轻松!
ARP协议及抓包分析
Eliot_shao的专栏
03-14 4878
ARP的功能是在32bit的IP地址和采用不同网络技术的硬件地址之间提供动态映射,为上层将底层的物理地址差异屏蔽起来,这样上层的因特网协议就可以灵活地使用IP地址进行通信了。ARP协议的基本功能是使用目标主机的IP地址,查询其对应的MAC地址,以保证底层链路上数据包通信的进行。为了实现在网络接口物理地址与IP地址间的转换,ARP协议中引入了ARP缓存表的概念。ARP缓存表中记录了一条一条的<IP地址,MAC地址>对,他们是主机最近运行获得的关于周围其他主机的IP地址到物理地址的绑定,当需要发送I
Wireshark抓包分析(ARP TCP DNS HTTP)
m0_65712192的博客
06-18 7422
Wireshark抓包分析(ARP TCP DNS HTTP)
Wireshark抓取网卡协议分析(TCP,UDP,ARP,DNS,DHCP,HTTP超详细版本)
热门推荐
CodeGou的博客
07-21 1万+
Wireshark抓取网卡协议分析(TCP,UDP,ARP,DNS,DHCP,HTTP超详细版本)
ARP完整过程及抓包分析
qq_47125775的博客
09-06 1万+
ARP完整过程及抓包分析 1、ARP协议概念 ARP(地址解析协议)是根据IP地址获取物理地址的一个协议。由于OSI将网络分为七层,IP地址在OSI模型的第三层(网络层),MAC地址在第二层(数据链路层),彼此不直接通信。在通过以太网发送IP数据包时,需要知道先封装第三层和第二层的报头。但由于发送数据包时只知道目标IP地址,不知道其MAC地址,而又不能跨越第二、三层,所以需要地址解析协议。 2、ARP应用: ARP是解决同一局域网上的主机或路由器的IP地址和硬件映射关系。 3、ARP工作流程(以Ping命令
抓取ARP报文,并分析报文情况。 给出抓取ARP报文的步骤,并分析ARP请求报文和应答报文
05-05
抓取ARP报文的步骤如下: 1. 打开网络抓包软件,例如Wireshark。 2. 选择要监听的网络接口,例如以太网、无线网卡等。 3. 设置过滤器,只监听ARP报文。过滤器可以设置为 "arp"。 4. 点击 "开始捕获" 按钮,开始抓取网络数据包。 5. 进行一些与ARP相关的操作,例如ping一个主机,使其产生ARP报文。 6. 停止捕获数据包,分析捕获到的ARP报文ARP请求报文和应答报文的字段如下: 1. 硬件类型:表示硬件地址的类型,如以太网、无线网卡等。 2. 协议类型:表示网络协议的类型,如IPv4、IPv6等。 3. 硬件地址长度:表示硬件地址的长度,以字节为单位。 4. 协议地址长度:表示协议地址的长度,以字节为单位。 5. 操作码:表示ARP请求或应答的类型,请求为1,应答为2。 6. 发送端MAC地址:表示发送ARP报文的主机的MAC地址。 7. 发送端IP地址:表示发送ARP报文的主机的IP地址。 8. 目标MAC地址:表示目标主机的MAC地址。 9. 目标IP地址:表示目标主机的IP地址。 ARP请求报文和应答报文的区别在于操作码字段的值不同。ARP请求报文的操作码为1,而ARP应答报文的操作码为2。 ARP请求报文中的目标MAC地址字段为全0,因为请求报文并不知道目标主机的MAC地址。而ARP应答报文中的目标MAC地址字段为目标主机的MAC地址。 通过分析ARP报文,可以了解网络中主机的MAC地址和IP地址的对应关系,从而实现网络通信。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值