arp包格式分析及实例解析

最新推荐文章于 2024-04-24 10:43:41 发布
最新推荐文章于 2024-04-24 10:43:41 发布
阅读量2.2k 收藏 13
点赞数 1
文章标签: ARP包格式

一、ARP包格式分析

在网络通讯时,源主机的应用程序知道目的主机的IP地址和端口号,却不知道目的主机的硬件地址,而数据包首先是被网卡接收到再去处理上层协议的,如果接收到的数据包的硬件地址与本机不符,则直接丢弃。因此在通讯前必须获得目的主机的硬件地址。ARP协议就起到这个作用。源主机发出ARP请求,询问“IP地址是192.168.0.1的主机的硬件地址是多少”,并将这个请求广播到本地网段(以太网帧首部的硬件地址填FF:FF:FF:FF:FF:FF表示广播),目的主机接收到广播的ARP请求,发现其中的IP地址与本机相符,则发送一个ARP应答数据包给源主机,将自己的硬件地址填写在应答包中。


每台主机都维护一个ARP缓存表,可以用arp -a命令查看。缓存表中的表项有过期时间(一般为20分钟),如果20分钟内没有再次使用某个表项,则该表项失效,下次还要发ARP请求来获得目的主机的硬件地址。想一想,为什么表项要有过期时间而不是一直有效?
ARP数据报的格式如下图所示(该图出自[TCPIP]):

ARP数据报格式


注意到源MAC地址、目的MAC地址在以太网首部和ARP请求中各出现一次,对于链路层为以太网的情况是多余的,但如果链路层是其它类型的网络则有可能是必要的。硬件类型指链路层网络类型,1为以太网,协议类型指要转换的地址类型,0x0800为IP地址,后面两个地址长度对于以太网地址和IP地址分别为6和4(字节),op字段为1表示ARP请求,op字段为2表示ARP应答。

以太网首部:

字段                   长度(Byte)          默认值                 备注
接收方MAC       6                                                    广播时, ff-ff-ff-ff-ff-ff
发送方MAC       6        
Ethertype           2                                                   0x0806       0x0806ARP帧的类型值

ARP包:

字段                     长度(Byte)         默认值              备注
硬件类型              2                       0x1             以太网类型值
上层协议类型       2                       0x0800          上层协议为IP协议
MAC地址长度      1                       0x6             以太网MAC地址长度为 6
IP地址长度          1                       0x4             IP地址长度为 4
操作码                 2                                        0x1表示ARP请求包,0x2表示应答包
发送方MAC          6        
发送方IP              4        
接收方MAC          6        
接收方IP              4        
填充数据              18                            因为物理帧最小长度为64字节,前面的42字节再加上4CRC校验字节,还差18个字节

来自:http://blog.csdn.net/shanzhizi

二 实例解析

本机IP:192.168.0.1 (c0 a8 00 01)
本机MAC:00-50-56-c0-00-01

目标IP:192.168.0.2 (c0 a8 00 02)
目标MAC:00-0c-29-0b-42-7e

1、  Ping 目标主机192.168.0.2时,本机发送的ARP数据包为
00000000 : ff ff ff ff ff ff 00 50 56 c0 00 01 08 06 00 01
00000010 : 08 00 06 04 00 01 00 50 56 c0 00 01 c0 a8 00 01
00000020 : 00 00 00 00 00 00 c0 a8 00 02

以太网数据包发送目的地:ff ff ff ff ff ff(全网)
以太网数据包发送源:00 50 56 c0 00 01(本机)
以太网数据包数据包内容类型:08 06(ARP数据包)
ARP数据包类型:00 01(Request)
数据内容:告诉IP为c0 a8 00 02的目标主机,本机的IP为c0 a8 00 01,MAC为
00 50 56 c0 00 01,请更新,并将你的MAC发送给我。

目标主机回应本机的ARP数据包为
00000000 : 00 50 56 c0 00 01 00 0c 29 0b 42 7e 08 06 00 01
00000010 : 08 00 06 04 00 02 00 0c 29 0b 42 7e c0 a8 00 02
00000020 : 00 50 56 c0 00 01 c0 a8 00 01

以太网数据包发送目的地:00 50 56 c0 00 01
以太网数据包发送源: 00 0c 29 0b 42 7e
以太网数据包数据包内容类型:08 06(ARP数据包)
ARP数据包类型:00 02(Reply)
数据内容:告诉MAC为    00 50 56 c0 00 01 的主机,你的IP和MAC我已经收到,我的MAC和IP为00 0c 29 0b 42 7e 和c0 a8 00 02,请保存更新。



2、  修改系统IP时(未发生IP冲突的情况下),发送的ARP数据包为
00000000 : ff ff ff ff ff ff 00 0c 29 0b 42 7e 08 06 00 01
00000010 : 08 00 06 04 00 01 00 0c 29 0b 42 7e c0 a8 00 03
00000020 : 00 00 00 00 00 00 c0 a8 00 03

以太网数据包发送目的地:ff ff ff ff ff ff(全网)
以太网数据包发送源:00 0c 29 0b 42 7e(本机)
以太网数据包数据包内容类型:08 06(ARP数据包)
ARP数据包类型:00 01(Request)
数据内容:告诉IP为c0 a8 00 03的主机,本机的MAC和IP为00 0c 29 0b 42 7e 和c0 a8 00 03。由于网络内没有c0 a8 00 03 主机,所以此数据包将不会有回应,此时,局域网交换机将会刷新缓存,使你的IP和MAC对应起来。

3、  修改系统IP时(发生IP冲突的情况下),发送的ARP数据包为
00000000 : ff ff ff ff ff ff 00 0c 29 0b 42 7e 08 06 00 01
00000010 : 08 00 06 04 00 01 00 0c 29 0b 42 7e c0 a8 00 01
00000020 : 00 00 00 00 00 00 c0 a8 00 01

以太网数据包发送目的地:ff ff ff ff ff ff(全网)
以太网数据包发送源:00 0c 29 0b 42 7e
以太网数据包数据包内容类型:08 06(ARP数据包)
ARP数据包类型:00 01(Request)
数据内容:告诉IP为c0 a8 00 01的主机,本机的MAC和IP为00 0c 29 0b 42 7e 和c0 a8 00 01。由于网络内已经有c0 a8 00 01 主机,将会发生冲突。这时将收到ARP Reply数据包。

接收的ARP数据包为
00000000 : 00 0c 29 0b 42 7e 00 50 56 c0 00 01 08 06 00 01
00000010 : 08 00 06 04 00 02 00 50 56 c0 00 01 c0 a8 00 01
00000020 : 00 0c 29 0b 42 7e c0 a8 00 01

以太网数据包发送目的地:00 0c 29 0b 42 7e
以太网数据包发送源:00 50 56 c0 00 01
以太网数据包数据包内容类型:08 06(ARP数据包)
ARP数据包类型:00 02(Reply)
数据内容:告诉MAC为00 0c 29 0b 42 7e的主机,本机的MAC和IP为00 50 56 c0 00 01和 c0 a8 00 01。这时MAC 为42 7e c0 a8 00 01的主机收到这个包后,并知道他的IP与其它主机冲突了。

4、  伪造ARP数据包
向目标MAC发送伪造的ARP Reply,告知一个假的信息,达到欺骗的目的。
本机真实IP为:192.168.0.1(c0 a8 00 01)
本机真实MAC为:00-50-56-c0-00-01
伪造的MAC为:11-11-11-11-11-11

欺骗目标:
IP为:192.168.0.2(c0 a8 00 02)
MAC:00-0c-29-0b-42-7e

伪造的数据包如下:
Packet length: 60
00000000 : 00 0c 29 0b 42 7e 11 11 11 11 11 11 08 06 00 01
00000010 : 08 00 06 04 00 02 11 11 11 11 11 11 c0 a8 00 01
00000020 : 00 0c 29 0b 42 7e c0 a8 00 02(剩余部分用0填补)

文章来自:http://blog.csdn.net/shanzhizi

关于ARP欺骗原理参考另一篇文章“arp欺骗的技术原理和应用”。




行舟人
关注
  • 1
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ARP/RARP报文格式
2301_77000936的博客
01-23 527
地址解析协议ARP(Address Resolution Protocol)是用来将IP地址解析为MAC地址的协议。
ARP 请求分析
这个人很懒什么都没有~
11-03 4110
目的主机收到ARP请求后,将源主机的IP地址与MAC地址记录到自己的ARP高速缓存表中,然后给源主机发送ARP响应(封装在单播MAC帧中)ARP响应中含有目的主机的IP地址和MAC地址。源主机在自己的ARP高速缓存表中查找目的主机的IP地址所对应的MAC地址,若找到了,则可以封装MAC帧进行发送,若找不到,则发送ARP请求(封装在广播MAC帧中);因为在网络中,每一台主机都会有发送ip的时候。A要向B发送数据,A需要在自己的ARP缓存中用B的ip找到B的mac地址,然后向这个mac地址发送数据。
万兆以太网MAC设计(7)ARP协议报文格式详解以及ARP层模块设计
最新发布
m0_56222647的博客
04-24 1834
硬件类型:表示硬件地址的类型。它的值为1表示以太网地址协议类型:表示要映射的协议地址类型。它的值为0x0800即表示IP地址硬件地址长度和协议地址长度:分别指出硬件地址和协议地址的长度,以字节为单位。操作类型(OP):1表示ARP请求,2表示ARP应答。
【计算机网络学习笔记09】ARP地址解析协议
正月十六工作室
03-22 1万+
【计算机网络学习笔记09】ARP地址解析协议 ARP地址解析协议 在实际应用中,我们常会遇见这样的问题:已知一个机器(主机或路由器)的IP地址,需要找出其相应的硬件,这时就需要使用到地址地址解析协议(Address Resolution Protcol,ARP)。 1 ARP数据格式 图1 ARP数据格式 下面介绍 ARP报文中各字段的含义。 (1)硬件地址类型。指明硬件的类型,一般是以太网,值为1。 (2)协议类型。指明发送者映射到数据链路标识的网络层协议类型,一般为P协议,对应值为Ox0800。
1.ARP_抓分析
像素格子的博客
12-06 2181
ARP分析 首先,了解ARP报文格式: 字段 1 2 3 4 5 6 7 8 9 10 11 12 含义 以太网目的地址 以太网源地址 帧类型 硬件类型 协议类型 硬件地址长度 协议地址长度 op 发送端以太网地址 发送端IP地址 目的以太网地址 目的IP地址 长度 6 6 2 2 2 1 1 2 6 4 6 4 字段1:是ARP请求的目的以太网地址,全1时代表广播地...
计算机网络-----ARP协议
qq_54381110的博客
06-10 1085
ARP协议的简单介绍
在MFC中ARP解析实例含相关文档
05-08
这个实例在Visual C++ 6.0环境下编译通过,展示了如何在MFC应用程序中实现ARP解析。 首先,了解ARP的基本结构是非常重要的。ARP由以下几个部分组成: 1. 版本号和硬件类型:这两个字段定义了ARP协议版本和...
ARP协议深入解析实例-伪造ARP
01-24
**ARP协议深入解析实例——伪造ARP** 在计算机网络中,ARP(Address Resolution Protocol,地址解析协议)扮演...通过深入解析伪造ARP实例,我们可以更好地了解网络攻击手段,并采取相应的措施来保护我们的网络环境。
arp(地址解析协议)实例示范
02-16
学习这个ARP实例,你需要了解以下核心知识点: 1. ARP的工作流程:ARP请求的发送(当主机需要获取未知IP对应的MAC地址时)、ARP应答的接收(当收到请求时,目标主机回复自己的MAC地址)以及ARP缓存的管理。 2....
ARP报文格式详解
hq_buddhist的博客
10-11 9859
ARP 协议ARP 报文)主要分为 ARP 请求ARP 响应,本节将介绍 ARP 协议格式ARP 报文格式 ARP 协议是通过报文进行工作的,ARP 报文格式如图所示。 ARP 报文总长度为 28 字节,MAC 地址长度为 6 字节,IP 地址长度为 4 字节。 其中,每个字段的含义如下。 硬件类型:指明了发送方想知道的硬件接口类型,以太网的值为 1。 协议类型:表示要映射的协议地址类型。它的值为 0x0800,表示 IP 地址。 硬件地址长度和协议长度:分别指出硬件地址
DM9000网卡ARP 数据格式分析
weixin_33912445的博客
09-14 378
1.ARP数据格式 在网络通讯时,源主机的应用程序知道目的主机的IP地址和端口号,却不知道目的主机的硬件地址,而数据首先是被网卡接收到再去处理上层协议的,如果接收到的数据的硬件地址与本机不符,则直接丢弃。因此在通讯前必须获得目的主机的硬件地址。ARP协议就起到这个作用。源主机发出ARP请求,询问“IP地址是192.168.0.1的主机的硬件地址是多少”,并将这个请求广播到本地网段(以太网帧...
ARP数据
Skylar
05-23 2228
一.             关于ARP协议的基础知识 1.ARP的工作原理             我们都知道以太网设备比如网卡都有自己全球唯一的MAC地址,它们是以MAC地址来传输以太网数据的,但是它们却识别不了我们IP中的IP地址,所以我们在以太网中进行IP通信的时候就需要一个协议来建立IP地址与MAC地址的对应关系,以使IP数据能发到一个确定的地方去。这就是ARP(Addre
ARP 协议
一直被模仿,从未被超越
03-21 7202
网络设备有数据要发送给另一台网络设备时,必须要知道对方的网络层地址(即IP地址)。IP地址由网络层来提供,但是仅有IP地址是不够的,IP数据报文必须封装成帧才能通过数据链路进行发送。数据帧必须含目的MAC地址。因此发送端还必须获取到目的MAC地址。通过目的IP地址而获取目的MAC地址的过程是由ARP协议来实现的。2.1、ARP 工作过程:主机A要发送一个数据给主机C之前,先要获取主机C的MAC地址。一、ARP的技术背景。2.2、ARP 请求。2.3、ARP 响应。
计算机网络——ARP的数据分析
m0_64809275的博客
08-29 1578
1.学会使用PacketTracer进行跟踪及数据协议格式分析。 2.理解ARP工作机制,熟悉ARP协议格式。 3.熟悉典型的IP协议格式。 4.理解为何需要将MAC地址和IP地址进行关联。
ARP协议(网络基础)
weixin_61631200的博客
05-03 2390
1.模型 网络TCP/IP模型 TCP/IP通信过程 2.数据封装 封装是分层联网协议的一个重要原则。 传输层及其以下的机制由内核(内核中的TCP/IP协议栈)提供,应用层由用户进程提供应用程序对通讯数据的含义进行解释,而传输层及其以下处理通讯的细节,将数据从一台计算机通过一定的路径发送到另一台计算机。 应用层数据通过协议栈发到网络上时,每层协议都要加上一个数据首部(header),称为封装 (Encapsulation)。 不同的协议层对数据有不同的...
ARP详解及组案例
weixin_45266788的博客
08-14 724
当一个设备(主机或路由器)需要发送数据到一个目标设备的IP地址时,它首先会检查本地的ARP缓存表,查看是否已经知道了目标IP对应的MAC地址。当涉及ARP(地址解析协议)时,它是IPv4网络中的关键协议,用于将IP地址映射到物理MAC地址。OP:1(ARP请求),2(ARP应答),3(RARP请求),4(RARP应答)ARP编码案例:组获取ip对应mac。
实验十四:Wireshark数据抓分析ARP协议
热门推荐
weixin_70557959的博客
05-12 2万+
实验十四:Wireshark数据抓分析ARP协议 一、实验目的及要求 1、熟悉并掌握Wireshark的基本操作。 2、通过对Wireshark抓实例进行分析,进一步加深对常用网络协议的理解。 3、培养学生理论联系实践的研究兴趣。 二、实验原理 1、什么是ARP ARP(AddressResolutionProtocol,地址解析协议)是根据IP地址获取物理地址的一个TCP/IP协议。由于OSI模型把网络工作分为七层,IP地址在OSI模型的第三层,MAC地址在第二层,彼此不直接通信。在..
ARP协议与交付过程详解
悦分享
06-04 389
ARP 协议的全称是 Address Resolution Protocol(地址解析协议),它是一个通过用于实现从 IP 地址到 MAC 地址的映射,即询问目标 IP 对应的 MAC 地址 的一种协议。ARP 协议在 IPv4 中极其重要。ARP 就是一种解决地址问题的协议,它以 IP 地址为线索,定位下一个应该接收数据分的主机 MAC 地址。如果目标主机不在同一个链路上,那么会查找下一跳路由器的 MAC 地址。简而言之,ARP协议就是根据IP地址查找MAC地址。
深入解析TCP/IP协议:从抓实例看网络协议分析
同时,还可能涉及到ICMP(Internet控制消息协议)和ARP(地址解析协议)等辅助协议的作用和工作方式。 第四部分聚焦于传输层,特别是TCP(传输控制协议)和UDP(用户数据报协议)。这部分内容会详细阐述TCP的三次...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值