ARP报文抓包解析学习

最新推荐文章于 2024-05-20 14:55:37 发布
最新推荐文章于 2024-05-20 14:55:37 发布
阅读量2.1w 收藏 67
点赞数 10
分类专栏: 交换机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38232749/article/details/82772947
版权

ARP:地址解析协议,即ARP(Address Resolution Protocol),是根据IP地址获取物理地址的一个TCP/IP协议

以太网中ARP报文格式:

模拟环境如下:

ARP环境模拟

抓包:

1、使用华为ENSP工具模拟如上环境,开启设备并配置PC端的IP地址;

2、使用wireshark抓包工具,抓取交换机S5700的0/0/1端口的数据流;

3、在PC1上pingPC2的IP地址

4、ARP请求帧

ARP请求帧

5、ARP回答帧

ARP回答帧

6、以ARP回答帧来解析ARP帧(PC2回答PC1)

目的MAC地址:  54:89:98:0F:2B:BE

源MAC地址:  54:89:98:5B:5B:8A

帧类型: 0x0806  --长度为2字节,0x0806代表为ARP packe

硬件类型:0x0001  --长度为2字节,表示网络类型;以太网取值为1

协议类型:0x0800  --长度为2字节,表示要映射的协议地址类型。取值为0x0800,表示根据IP地址来进行映射

硬件地址长度:0x06  --长度为1字节,表示硬件地址长度;取值为0x06,以太网中表示MAC地址长度为6字节

协议地址长度:0x04  --长度为1字节,表示协议地址长度;取值为0x04,以太网中表示IP地址长度为4字节

op:  0x0002  --长度为2个字节,表示ARP报文的种类;取值为1,表示请求报文;取值为2,表示ARP应答报文

发送端MAC地址: 54:89:98:5B:5B:8A  (信息体的发起端)

发送端IP地址: 0A:00:00:02  (转换即为10.0.0.2)

目的端 MAC地址:54:89:98:0F:2B:BE

目的端IP地址:0A:00:00:01  (转换即为10.0.0.1)

PAD: 00:00:00:00:00:00:00:00:00:00:00:00:00:00:00:00:00:00 ,18个字节,目的是为了凑足以太帧载荷数据的最小长度46字节

 

arp报文抓包文件:

https://download.csdn.net/download/weixin_38232749/10675543

武媛世家
关注
  • 10
    点赞
  • 67
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
以太网协议
a531878891的博客
08-06 3435
一、介绍 数据链路层负责的是两个相邻节点之间的通信。从整体来看数据链路层的目的有三个:(1)为I P模块发送和接收I P数据报;(2)为A R P模块发送A R P请求和接收A R P应答;(3)为R A R P发送R A R P请求和接收R A R P应答。T C P / I P支持多种不同的链路层协议,这取决于网络所使用的硬件,如以太网、令牌环网、F D D I(光纤分布式数据接口)及 R S-2 3 2串行线路等。 二、认识以太网 “以太网” 不是一种具体的网络, 而是一种技术标准; 既包含了数据链路
ARP报文浅析
Hayden的技术博客
07-07 2499
(一)首先需要明白任何上层的报文,都需要经过发送方的层层封装,最后在物理层一比特流的方式发送出去,封装的过程实际就是加包头的过程,当然接收方也需要层层解封,实际就是去包头的过程,最后送给各个协议做处理。 (二)报文在IP层时称之为“IP报文”,比如有ARP报文,ICMP报文等。   报文在MAC层时称之为“以太网帧”。以太网帧主要有两种:以太网V2类型和802.3类型。以太网帧的格式如下(以太
华为交换机debug icmp数据包
junlan的博客
08-24 3593
华为交换机debug icmp数据包。
华为S5700配置端口镜像和华三S5120配置802.1X认证记录
weixin_30556959的博客
04-09 568
一、说明 事情的起因是我们部门有个华为的S5700交换机,想配置端口镜像抓包但让助理买的串口线很久都还没到;而昨天测试部的同事说他们那有台华三的S5120想要配802.1X认证,但只有华为交换机的文档换到华三交换机上命令不一样不懂怎么配,问我们能不能帮看一下。 一是领导觉得他们的任务可以搞得定,二是我们这边需要串口线,所以这笔买卖就做了。 所以也就有了这里“华为S5700配置端口镜...
【网络层】ARP 地址解析协议
最新发布
weixin_43564241的博客
05-20 1003
本机为了获取对端设备的位置(目的MAC地址),在当前的环境中大喊:IP为XX.XX.XX.XX (小王)在哪里?上图所示,当PC1去访问PC2的时候,帧包中只知道PC2目标的IP不知道它的MAC地址(MAC地址是没有规律的,每个设备的MAC地址都是全球唯一的,因此PC1不可能知道PC2的MAC地址)。但是ARP缓存中的信息是有时间限制的,在时间到了之后就会自动清空ARP缓存。在同一个广播域中的主机都会收到广播帧,只有目标IP匹配的设备才会有回应,其他设备即使收到广播帧发现目标IP不匹配,不会有回应的。
清除交换机配置、配置镜像端口以及Wireshark抓包(以Huawei S5720为例)
m0_51770049的博客
06-16 6702
办公室有一台拆下后闲置的Huawei S5720-28P-PWR-LI-AC二层交换机。昨天听闻同学说ping交换机管理地址时,长ping大包会有丢包现象(字节为8000时,每10个包左右丢包一个,字节为6000时,每15个包左右丢包一个,字节为5000时没有丢包现象)。尝试复原该现象并通过抓包分析相应原因。本篇文章仅笔者做记录参考,学术用意不大~ 配置端口镜像: 注意,如上配置为“将Gigabitethernet 0/0/1设置为观察端口”即在该接口下可以抓取到Gigabitethernet
wireshark抓包分析(ARP,IP,ICMP)
m0_64196951的博客
05-13 3849
wireshark抓包分析(ARP,IP,ICMP)
ARP报文抓包
09-19
arp报文抓包分析,从报文分析中可详细了解到实际场景中的报文流向及内容。
各类协议及报文抓包分析.zip
02-27
wireshark各类数据包,AH ARP BGP CDP CHAP DNS DTP EAP HTTP ICMP IP IPV6 ISIS LCP LDP TCP UDP TELNET VLAN VTP WCCP CRRP等各类协议抓包数据。
DHCP&ARP;抓包图及分析
09-11
抓包图及分析 DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)是一种应用层协议,旨在提供自动化的IP地址分配机制。DHCP协议可以使网络管理员更方便地管理IP地址的分配、续约和释放。 在DHCP协议...
TCP/IP协议分析:arp抓包程序
12-06
在这个Linux下的ARP抓包程序中,开发者通过编写C语言代码,实现了对网络上ARP数据包的捕获和解析。 首先,程序引入了多个头文件,包括、、、、、、、和<net/if_arp.h>。这些头文件提供了必要的函数声明和结构体定义...
TCP作业抓包——ARP协议
04-05
学习使用网络抓包软件 WireShark,掌握 ARP 协议。 二、实验内容分析 ARP 协议请求及响应过程。 三、实验工具 WireShark 抓包软件 四、实验原理 1. ARP 的定义 ARP(Address Resolution Protocol,地址解析协议) ...
华为路由交换查arp攻击源的方法
IT技术
01-04 7942
常用命令:1.执行display cpu-usage命令,查看交换机CPU占用率,发现CPU占用率在80%以上,并且查看CPU占用率较高的任务,查找占用率高。 常用命令:2.使用display cpu-defend statistics命令查看上送CPU报文的统计信息,判断是否存在过多各种协议报文。 常用命令:3.执行reset cpu-defend statistics命令,清除上送CPU报文的统计信息。 常用命令:4.执行display cpu-defend statistics packet-type
ARP协议及抓包分析
Eliot_shao的专栏
03-14 4980
ARP的功能是在32bit的IP地址和采用不同网络技术的硬件地址之间提供动态映射,为上层将底层的物理地址差异屏蔽起来,这样上层的因特网协议就可以灵活地使用IP地址进行通信了。ARP协议的基本功能是使用目标主机的IP地址,查询其对应的MAC地址,以保证底层链路上数据包通信的进行。为了实现在网络接口物理地址与IP地址间的转换,ARP协议中引入了ARP缓存表的概念。ARP缓存表中记录了一条一条的<IP地址,MAC地址>对,他们是主机最近运行获得的关于周围其他主机的IP地址到物理地址的绑定,当需要发送I
Wireshark抓包分析(ARP TCP DNS HTTP)
m0_65712192的博客
06-18 8137
Wireshark抓包分析(ARP TCP DNS HTTP)
Wireshark抓取网卡协议分析(TCP,UDP,ARP,DNS,DHCP,HTTP超详细版本)
CodeGou的博客
07-21 2万+
Wireshark抓取网卡协议分析(TCP,UDP,ARP,DNS,DHCP,HTTP超详细版本)
ARP完整过程及抓包分析
qq_47125775的博客
09-06 1万+
ARP完整过程及抓包分析 1、ARP协议概念 ARP(地址解析协议)是根据IP地址获取物理地址的一个协议。由于OSI将网络分为七层,IP地址在OSI模型的第三层(网络层),MAC地址在第二层(数据链路层),彼此不直接通信。在通过以太网发送IP数据包时,需要知道先封装第三层和第二层的报头。但由于发送数据包时只知道目标IP地址,不知道其MAC地址,而又不能跨越第二、三层,所以需要地址解析协议。 2、ARP应用: ARP是解决同一局域网上的主机或路由器的IP地址和硬件映射关系。 3、ARP工作流程(以Ping命令
【实验】 ARP协议抓包解析
weixin_44588383的博客
06-15 3570
一、实验需求 1.在本地电脑搭建环境进行ARP实验,要求能实现查看ARP请求与回应、ARP代理; 2.分析ARP请求与回应的报文结构;分析免费ARP报文结构特征 3.实现ARP代理的配置。 二、拓扑搭建 实验环境:GNS3抓包工具:Wireshark配置:PC1:ip 172.16.0.1/24 PC2:ip 172.16.0.2/24拓扑图: 三、抓包分析 使用PC1 ping PC2,过程中产生了ARP报文,在PC1与SW的e1口抓到的ARP包如下: 1.分析ARP请...
ARP协议报文格式及ARP
热门推荐
changsoon
05-12 5万+
ARP协议报文格式及ARP
抓取ARP报文,并分析报文情况。 给出抓取ARP报文的步骤,并分析ARP请求报文和应答报文
05-05
1. 打开网络抓包软件,例如Wireshark。 2. 选择要监听的网络接口,例如以太网、无线网卡等。 3. 设置过滤器,只监听ARP报文。过滤器可以设置为 "arp"。 4. 点击 "开始捕获" 按钮,开始抓取网络数据包。 5. 进行...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值