《Linux高性能服务器编程》笔记2--tcpdump观察ARP通信实验

最新推荐文章于 2024-05-04 17:52:24 发布
最新推荐文章于 2024-05-04 17:52:24 发布
阅读量379 收藏 3
点赞数 1
分类专栏: 计算机网络 文章标签: 网络 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xuan_liu123/article/details/105877987
版权

tcpdump观察arp

ARP协议工作原理

ARP协议能实现任意网络层地址到任意物理地址的转换。
工作原理:主机向自己所在的网络广播一个ARP请求,该请求包含目标机器的网络地址。此网络上的其他机器都将接收到这个请求,但只要被请求的目标机器会回应一个ARP应答,其中包含自己的物理地址。

以太网ARP请求/应答报文详解

在这里插入图片描述

  • 硬件类型:物理地址类型,为1时表示MAC地址
  • 协议类型:要映射的协议地址类型,为0x800时,表示IP地址
  • 硬件地址长度和协议地址长度,单位是字节。MAC地址长度是6,IPv4长度是4
  • 操作:四种操作类型,ARP请求(值为1),ARP应答(2),RARP请求(3),RARP应答(4)
  • 后面四个是通信双方的以太网地址和IP地址。发送方填充除目的端以太网地址外的其他3个字段,以构建ARP请求并发送之。接收端发现该请求的目的端IP地址是自己时,把自己的以太网地址填入,然后交换两个目的端地址和两个发送端地址,以构建ARP应答并返回之(此时,操作数为2)。

ARP高速缓存的查看和修改

ARP维护一个高速缓存,其中包含经常访问或最近访问的机器的IP地址到物理地址的映射。避免重复的ARP请求,提高了发生数据包的速度。

最低0.47元/天 解锁文章
xuan_liu123
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux高性能服务器编程》书本上的实验任务手把手带你做
QNBZ的博客
07-19 1221
一台机器模拟出两台甚至多台机器的效果,学习服务器必经之路。
1.5.3 使用tcpdump观察ARP通信过程
Howl_1的博客
07-09 753
使用tcpdump观察ARP通信过程前言开启服务机的echo服务实验开始原理图 前言 本篇文章为笔者的读书笔记,未经允许请勿转载。如果对你有帮助记得点个赞(●’◡’●) 本次实验linux高性能服务器编程的第一个实验,目的在于了解ARP的运作过程 实验测试机是阿里云ECS服务器和本地虚拟机。不同于书本上,它的测试机是在同一局域网内。 开启服务机的echo服务 首先查看是否支持echo服务。/etc目录是Linux的配置目录,底下包含各种配置文件。这里的**/etc/service**文件记录了主
2024年运维最全使用tcpdump抓取ARP广播包:实战教程_tcpdump抓广播包(1),写给Linux运维开发的小程序布局指南
最新发布
2401_83947255的博客
05-04 308
也可以将捕获的数据包保存到一个文件中,以便后续进行更深入的分析。如果有多个网络接口并且想在特定的接口上进行捕获,可以使用。是过滤条件,指明只关注ARP协议的数据包。表示只捕获前10个符合条件的ARP数据包。要显示捕获的数据包的详细信息,可以使用。
Linux高性能服务器编程(四)
神秘的火柴人的专栏
05-18 2418
文章目录9. I/O复用9.1 文件描述符(事件)就绪9.2 ET、LT9.3 select、poll、epoll区别10. 信号10.1 信号产生10.2 发送信号10.3 信号默认处理方式:SIG_DFL10.4 标准信号10.5 signal、sigaction10.6 统一事件源 9. I/O复用 I/O复用:使得程序能同时监听多个文件描述符 9.1 文件描述符(事件)就绪 可读:...
Linux高性能服务器编程》——1.5 ARP协议工作原理
weixin_33842328的博客
08-01 130
1.5 ARP协议工作原理 ARP协议能实现任意网络层地址到任意物理地址的转换,不过本书仅讨论从IP地址到以太网地址(MAC地址)的转换。其工作原理是:主机向自己所在的网络广播一个ARP请求,该请求包含目标机器的网络地址。此网络上的其他机器都将收到这个请求,但只有被请求的目标机器会回应一个ARP应答,其中包含自己的物理地址。 1.5.1 以太网ARP请求...
linux高性能服务器高级IO之实验(9)
qq_62309585的博客
08-28 136
CGI 是Web 服务器运行时外部程序的规范,按CGI 编写的程序可以扩展服务器功能。CGI(Common Gateway Interface) 是WWW技术中最重要的技术之一,有着不可替代的重要地位。CGI是外部应用程序(CGI程序)与WEB服务器之间的接口标准,是在CGI程序和Web服务器之间传递信息的过程。CGI规范允许Web服务器执行外部程序,并将它们的输出发送给Web浏览器,CGI将Web的一组简单的静态超媒体文档变成一个完整的新的交互式媒体。......
Linux运维-03--服务器的高可用-17tcpdump抓vrrp包查看.mp4
06-01
Linux运维-03--服务器的高可用-17tcpdump抓vrrp包查看.mp4
Linux运维-运维课程MP4频-05-入侵检测-15tcpdump抓取指定协议-arp.mp4
06-02
Linux运维-运维课程MP4频-05-入侵检测-15tcpdump抓取指定协议-arp.mp4
luci-app-tcpdump:LuCI 应用程序捕获实时 TCP 流量以进行分析
07-10
tcpdump可以捕获网络上的数据包,并将其解析成易于理解的形式,让用户能观察到网络通信的细节。在LuCI环境下,luci-app-tcpdump将这一功能集成到了Web界面上,使得非技术背景的用户也能方便地进行流量分析。 在使用...
使用tcpdump抓取ARP广播包:实战教程
十年运维开发经验的王义杰在此分享自己的知识和经验
09-11 758
tcpdump是一款命令行下的网络包分析器。它可以捕获经过网络接口的数据包,并提供丰富的过滤选项,让你能准确地定位到感兴趣的网络行为。tcpdump提供了一个强大而灵活的方式来分析和诊断网络问题,包括ARP协议的问题。通过合理地组合不同的参数和选项,我们可以轻松地抓取和分析ARP广播包,进而更好地理解网络行为或诊断问题。如果你觉得这篇文章有用,欢迎分享给更多的读者。这样,更多人可以了解这一主题并从中受益。
linux高性能服务器编程》学习笔记(一)
kidck的专栏
04-13 4091
一。tcp/ip协议族 四层协议系统: 应用层:ping telnet OSPF DNS(用户空间) 传输层:TCP UDP SCTP(流控制传输协议) 网络层:ICMP IP 数据链路层:ARP RARP 数据链路层:实现了网卡家口的网络驱动程序,以处理数据在物理媒介上的传输。网络层:实现数据包的选路和转发。由于通信的两台主机一般不是直接相连的,而是
tcpdump进行ARP抓包
bugcat的博客
08-06 4678
在学习《Linux高性能服务器编程》中,看到作者对ARP使用tcpdump进行抓包,所以本着实践出真知、多看多练的道理,也进行抓包,顺带记录一下。ARP协议的功能是实现网络层地址到任意物理地址的转换,简单理解ARP能够实现从转化为的转化。...
使用tcpdump观察ARP通信过程和ARP报文详解
Be The Best!
01-14 1万+
tcpdump观察ARP通信过程
Linux 网络命令必知必会之 tcpdump,一份完整的抓包指南请查收! ...
测试0901-1
04-19 604
Linux 网络命令必知必会之 tcpdump,一份完整的抓包指南请查收!这篇文章我总结得比较详尽,可以当字典查,建议收藏,不过别光顾着收藏,点赞什么的鼓励我一下,这能让我更有动力给大家输出更好的内容。 01 简介#tcpdump 是一款 Linux 平台的抓包工具。它可以抓取涵盖整个 TCP/IP 协议族的数据包,支持针对网络层、协议、主机、端口的过滤...
ARP详解
热门推荐
milletluo的博客
05-13 14万+
1.ARP简介 2.ARP工作流程 3.ARP报文格式 4.抓包分析 4.1 ARP请求报文 4.2ARP应答报文 5.其他 5.1 ARP表 5.1.1 动态ARP表 5.1.2 静态ARP表 5.2 免费ARP 5.3 代理ARP 5.4 ARP攻击 参考 1.ARP简介 地址解析协议(Address Resolution Protocol),其基本功能为透过目...
详细的网络协议之ARP请求
小楼一夜听春雨,深巷明朝卖杏花
06-17 8295
对于 ARP 协议,你想知道的,可能包括以下几点: ARP 是啥 为啥需要 ARP ARP 是怎么工作的 ARP 报文格式长啥样 ARP 安全吗 有哪些命令可以操作 ARP ARP 有哪些内核配置参数 带着这些问题,下面我们就来一一解答。 ARP 是啥 ARP 全称为 Address Resolution Protocol ,即地址解析协议,主要用于根据 IP 地址求出主机所对应的物理地址(或者叫 MAC 地址)。 它还有...
linux下用套接字抓arp包,TCP抓包-linux
weixin_35973657的博客
05-25 577
TCP抓包-linux(2012-01-09 16:07:45)标签:杂谈linux如何抓包====================================================================from:http://fanqiang.chinaunix.net/app/other/2006-07-14/4833.shtmllinux下抓包命令--tcpdump的...
ARP欺骗的两种方式
Sirm23333
03-16 1万+
ARP协议主要作用是完成从IP地址到MAC地址的转换。ARP病毒主机主要通过发送伪装数据包,更改局域网内的其他主机的ARP缓存表,即通信双方的IP地址与MAC地址的对应关系,达到截获数据的目的。以下是整理的两种攻击方式:...
Linux高性能服务器编程》——3.10 拥塞控制
05-19
此外,Linux内核还提供了一些工具来监控和诊断网络拥塞情况,例如netstat、ss、tcpdump等。 总之,TCP拥塞控制是保障网络传输质量的重要机制,Linux系统提供了丰富的工具和参数来支持TCP拥塞控制算法的优化和调整。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值