《Linux高性能服务器编程》笔记2--tcpdump观察ARP通信实验

最新推荐文章于 2024-04-08 17:42:20 发布
原创 最新推荐文章于 2024-04-08 17:42:20 发布 · 568 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络 #linux

本文详细介绍了ARP协议的工作原理,通过以太网ARP请求/应答报文进行深入讲解。探讨了ARP高速缓存的查看与修改,并通过在Linux环境下使用tcpdump工具观察两个Ubuntu系统间ARP通信的过程,展示了如何利用tcpdump捕获并分析数据包,以理解网络通信的细节。

tcpdump观察arp

ARP协议工作原理

ARP协议能实现任意网络层地址到任意物理地址的转换。
工作原理:主机向自己所在的网络广播一个ARP请求,该请求包含目标机器的网络地址。此网络上的其他机器都将接收到这个请求,但只要被请求的目标机器会回应一个ARP应答,其中包含自己的物理地址。

以太网ARP请求/应答报文详解

在这里插入图片描述

  • 硬件类型:物理地址类型,为1时表示MAC地址
  • 协议类型:要映射的协议地址类型,为0x800时,表示IP地址
  • 硬件地址长度和协议地址长度,单位是字节。MAC地址长度是6,IPv4长度是4
  • 操作:四种操作类型,ARP请求(值为1),ARP应答(2),RARP请求(3),RARP应答(4)
  • 后面四个是通信双方的以太网地址和IP地址。发送方填充除目的端以太网地址外的其他3个字段,以构建ARP请求并发送之。接收端发现该请求的目的端IP地址是自己时,把自己的以太网地址填入,然后交换两个目的端地址和两个发送端地址,以构建ARP应答并返回之(此时,操作数为2)。

ARP高速缓存的查看和修改

ARP维护一个高速缓存,其中包含经常访问或最近访问的机器的IP地址到物理地址的映射。避免重复的ARP请求,提高了发生数据包的速度。
Linux使用arp命令查看和修改ARP高速缓存。

tcpdump观察arp通信过程

在虚拟机新建两个Ubuntu系统,主机1的IP地址为:192.168.157.137,主机2的IP地址为192.168.157.131.
在主机1上输入arp命令,查看其高速缓存,如图:

最低0.47元/天 解锁文章
1.5.3 使用tcpdump观察ARP通信过程
Howl_1的博客
07-09 946
使用tcpdump观察ARP通信过程前言开启服务机的echo服务实验开始原理图 前言 本篇文章为笔者的读书笔记,未经允许请勿转载。如果对你有帮助记得点个赞(●’◡’●) 本次实验linux高性能服务器编程的第一个实验,目的在于了解ARP的运作过程 实验测试机是阿里云ECS服务器和本地虚拟机。不同于书本上,它的测试机是在同一局域网内。 开启服务机的echo服务 首先查看是否支持echo服务。/etc目录是Linux的配置目录,底下包含各种配置文件。这里的**/etc/service**文件记录了主
Linux高性能服务器编程》学习笔记
weixin_42761454的博客
01-06 1535
Linux高性能服务器编程》学习笔记Linux高性能服务器编程TCP/IP协议族TCP/IP协议族体系结构以及主要协议数据链路层网络层传输层应用层封装分用测试网络ARP协议工作原理以太网ARP请求/应答报文详解ARP高速缓存的查看和修改DNS工作原理DNS查询和应答报文详解 Linux高性能服务器编程 TCP/IP协议族 TCP/IP协议族体系结构以及主要协议 TCP/IP协议族是一个四层协议结构,自底向上分别是数据链路层,网络层,传输层和应用层 数据链路层 功能:实现了网卡接口的网络驱动程序,以处
Linux高性能服务器编程》书本上的实验任务手把手带你做
QNBZ的博客
07-19 1591
一台机器模拟出两台甚至多台机器的效果,学习服务器必经之路。
Linux高性能服务器编程(四)
神秘的火柴人的专栏
05-18 2699
文章目录9. I/O复用9.1 文件描述符(事件)就绪9.2 ET、LT9.3 select、poll、epoll区别10. 信号10.1 信号产生10.2 发送信号10.3 信号默认处理方式:SIG_DFL10.4 标准信号10.5 signal、sigaction10.6 统一事件源 9. I/O复用 I/O复用:使得程序能同时监听多个文件描述符 9.1 文件描述符(事件)就绪 可读:...
Linux高性能服务器编程》——1.5 ARP协议工作原理
weixin_33842328的博客
08-01 198
1.5 ARP协议工作原理 ARP协议能实现任意网络层地址到任意物理地址的转换,不过本书仅讨论从IP地址到以太网地址(MAC地址)的转换。其工作原理是:主机向自己所在的网络广播一个ARP请求,该请求包含目标机器的网络地址。此网络上的其他机器都将收到这个请求,但只有被请求的目标机器会回应一个ARP应答,其中包含自己的物理地址。 1.5.1 以太网ARP请求...
linux高性能服务器高级IO之实验(9)
qq_62309585的博客
08-28 196
CGI 是Web 服务器运行时外部程序的规范,按CGI 编写的程序可以扩展服务器功能。CGI(Common Gateway Interface) 是WWW技术中最重要的技术之一,有着不可替代的重要地位。CGI是外部应用程序(CGI程序)与WEB服务器之间的接口标准,是在CGI程序和Web服务器之间传递信息的过程。CGI规范允许Web服务器执行外部程序,并将它们的输出发送给Web浏览器,CGI将Web的一组简单的静态超媒体文档变成一个完整的新的交互式媒体。......
Linux高性能服务器编程——学习笔记
qq_40896190的博客
01-13 1451
​ 当发送端使用send或write向一个TCP连接写入数据的时候,内核中的TCP模块首先把这些数据复制到与该连接对应的TCP内核发送缓冲区中,然后TCP模块调用IP模块提供的服务,传递的参数包括TCP头部信息和TCP发送缓冲区中的数据,即TCP报文段。​ 第二,ARP请求和应答是从以太网驱动程序发出的,而并非像图中描述的那样从ARP模块直接发送到以太网上,所以我们将它们用虚线表示,这主要是为了体现携带ARP数据的以太网帧和其他以太网帧(比如携带IP数据报的以太网帧)的区别。如何将机器的域名转换成IP?
Linux高性能服务器编程--第1篇 TCP/IP协议详解 笔记
weixin_57950256的博客
04-08 1180
TCP模块的另一个任务是提高网络利用率,降低丢包率,保证网络资源对每条数据流的公平性,这就是所谓的拥塞控制。拥塞控制的最终受控变量是发送端向网络一次连续写入(收到其中第一个数据的确认前)的数据量,我们称为SWND(Send Window,发送窗口)。报文段的数据部分的最大长度称为SMSS(Sender Maximum Segment Size,发送者最大段大小),其值一般等于MSS。
使用tcpdump抓取ARP广播包:实战教程
十年运维开发经验的王义杰在此分享自己的知识和经验
09-11 1579
tcpdump是一款命令行下的网络包分析器。它可以捕获经过网络接口的数据包,并提供丰富的过滤选项,让你能准确地定位到感兴趣的网络行为。tcpdump提供了一个强大而灵活的方式来分析和诊断网络问题,包括ARP协议的问题。通过合理地组合不同的参数和选项,我们可以轻松地抓取和分析ARP广播包,进而更好地理解网络行为或诊断问题。如果你觉得这篇文章有用,欢迎分享给更多的读者。这样,更多人可以了解这一主题并从中受益。
linux高性能服务器编程》学习笔记(一)
kidck的专栏
04-13 4220
一。tcp/ip协议族 四层协议系统: 应用层:ping telnet OSPF DNS(用户空间) 传输层:TCP UDP SCTP(流控制传输协议) 网络层:ICMP IP 数据链路层:ARP RARP 数据链路层:实现了网卡家口的网络驱动程序,以处理数据在物理媒介上的传输。网络层:实现数据包的选路和转发。由于通信的两台主机一般不是直接相连的,而是
tcpdump进行ARP抓包
bugcat的博客
08-06 6435
在学习《Linux高性能服务器编程》中,看到作者对ARP使用tcpdump进行抓包,所以本着实践出真知、多看多练的道理,也进行抓包,顺带记录一下。ARP协议的功能是实现网络层地址到任意物理地址的转换,简单理解ARP能够实现从转化为的转化。...
使用tcpdump观察ARP通信过程和ARP报文详解
Be The Best!
01-14 1万+
tcpdump观察ARP通信过程
Linux 网络命令必知必会之 tcpdump,一份完整的抓包指南请查收! ...
测试0901-1
04-19 787
Linux 网络命令必知必会之 tcpdump,一份完整的抓包指南请查收!这篇文章我总结得比较详尽,可以当字典查,建议收藏,不过别光顾着收藏,点赞什么的鼓励我一下,这能让我更有动力给大家输出更好的内容。 01 简介#tcpdump 是一款 Linux 平台的抓包工具。它可以抓取涵盖整个 TCP/IP 协议族的数据包,支持针对网络层、协议、主机、端口的过滤...
ARP详解
热门推荐
milletluo的博客
05-13 14万+
1.ARP简介 2.ARP工作流程 3.ARP报文格式 4.抓包分析 4.1 ARP请求报文 4.2ARP应答报文 5.其他 5.1 ARP表 5.1.1 动态ARP表 5.1.2 静态ARP表 5.2 免费ARP 5.3 代理ARP 5.4 ARP攻击 参考 1.ARP简介 地址解析协议(Address Resolution Protocol),其基本功能为透过目...
详细的网络协议之ARP请求
小楼一夜听春雨,深巷明朝卖杏花
06-17 1万+
对于 ARP 协议,你想知道的,可能包括以下几点: ARP 是啥 为啥需要 ARP ARP 是怎么工作的 ARP 报文格式长啥样 ARP 安全吗 有哪些命令可以操作 ARP ARP 有哪些内核配置参数 带着这些问题,下面我们就来一一解答。 ARP 是啥 ARP 全称为 Address Resolution Protocol ,即地址解析协议,主要用于根据 IP 地址求出主机所对应的物理地址(或者叫 MAC 地址)。 它还有...
linux下用套接字抓arp包,TCP抓包-linux
weixin_35973657的博客
05-25 684
TCP抓包-linux(2012-01-09 16:07:45)标签:杂谈linux如何抓包====================================================================from:http://fanqiang.chinaunix.net/app/other/2006-07-14/4833.shtmllinux下抓包命令--tcpdump的...
ARP欺骗的两种方式
Sirm23333
03-16 1万+
ARP协议主要作用是完成从IP地址到MAC地址的转换。ARP病毒主机主要通过发送伪装数据包,更改局域网内的其他主机的ARP缓存表,即通信双方的IP地址与MAC地址的对应关系,达到截获数据的目的。以下是整理的两种攻击方式:...
计算机网络(六)--ARP真的很简单
weixin_44580146的博客
06-22 564
在使用IP协议发送网络分组时,除了需要知道目的主机的IP地址外,还需要知道其MAC地址,以完成数据链路层的数据封装。而在网络层协议中,IP协议处于中间位置,在其左下角的ARP协议便向IP协议提供查询MAC地址的服务。 一、ARP工作方式 1.请求本网段主机MAC地址(如1–>2/3) 当源主机向目的主机发送报文时,会先在自身的ARP缓存表中,查找是否有目的主机IP地址所对应的MAC地址。 若有,则直接使用,完成数据链路层封装。 若无,则在本网段内,发送一个ARP广播请求分组。分组中包括源主机.
linux高性能服务器编程环境
最新发布
01-03
### 配置 Linux 高性能服务器编程环境的最佳实践 #### 选择合适的操作系统版本 为了确保最佳性能,在配置高性能服务器编程环境时应优先考虑稳定性和安全性。建议选用长期支持(LTS)版的Linux发行版,如Ubuntu LTS或CentOS/RHEL系列[^1]。 #### 安装必要的开发工具链 构建高效的服务器应用程序离不开一系列基础软件包的支持。通过执行`apt-get install build-essential` (适用于Debian/Ubuntu系) 或 `yum groupinstall "Development Tools"`(针对RedHat/CentOS),可安装编译器及相关依赖项[^2]。 ```bash sudo apt-get update && sudo apt-get install -y build-essential # or for CentOS/RHEL sudo yum groupinstall -y "Development Tools" ``` #### 获取并熟悉网络编程库 掌握Socket API是实现高效网络通讯的基础,《Linux 高性能服务器编程》一书对此有详细介绍。此外,还可以探索libevent、libev等事件驱动型I/O处理库以进一步优化程序效率。 #### 调整内核参数提高系统性能 适当调整TCP/IP栈以及文件描述符等相关内核参数能够显著改善高并发场景下的响应速度和服务质量。编辑 `/etc/sysctl.conf` 文件加入如下配置: ```bash fs.file-max = 2097152 net.core.somaxconn = 65535 net.ipv4.tcp_tw_reuse = 1 ... ``` 之后运行`sysctl -p`使更改生效[^3]。 #### 利用监控工具保障稳定性 部署像Prometheus这样的开源监控解决方案可以帮助实时跟踪服务器状态指标变化趋势;而Wireshark/tcpdump这类抓包分析工具有利于排查疑难杂症,确保服务平稳运行。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值