ARP 报文格式 完全解析

最新推荐文章于 2024-02-03 16:57:17 发布
最新推荐文章于 2024-02-03 16:57:17 发布
阅读量1.5k 收藏 1
点赞数
分类专栏: Socket tcp udp 文章标签: struct c 终端 header dst


结构ether_header定义了以太网帧首部;结构arphdr定义了其后的5个字段,其信息
用于在任何类型的介质上传送ARP请求和回答;ether_arp结构除了包含arphdr结构外,
还包含源主机和目的主机的地址。

定义常量

#define EPT_IP   0x0800    /* type: IP */
#define EPT_ARP   0x0806    /* type: ARP */
#define EPT_RARP 0x8035    /* type: RARP */
#define ARP_HARDWARE 0x0001    /* Dummy type for 802.3 frames */
#define ARP_REQUEST 0x0001    /* ARP request */
#define ARP_REPLY 0x0002    /* ARP reply */

定义以太网首部
typedef struct ehhdr 
{
unsigned char eh_dst[6];   /* destination ethernet addrress */
unsigned char eh_src[6];   /* source ethernet addresss */
unsigned short eh_type;   /* ethernet pachet type */
}EHHDR, *PEHHDR;

定义以太网arp字段
typedef struct arphdr
{
//arp首部
unsigned short arp_hrd;    /* format of hardware address */
unsigned short arp_pro;    /* format of protocol address */
unsigned char arp_hln;    /* length of hardware address */
unsigned char arp_pln;    /* length of protocol address */
unsigned short arp_op;     /* ARP/RARP operation */

unsigned char arp_sha[6];    /* sender hardware address */
unsigned long arp_spa;    /* sender protocol address */
unsigned char arp_tha[6];    /* target hardware address */
unsigned long arp_tpa;    /* target protocol address */
}ARPHDR, *PARPHDR;

定义整个arp报文包,总长度42字节
typedef struct arpPacket
{
EHHDR ehhdr;
ARPHDR arphdr;
} ARPPACKET, *PARPPACKET;

ARP请求包的分析:如下所示为一个ARP请求包

0000   ff   ff    ff    ff   ff   ff 00 0c f1 d4 d9 60 08 06 00 01 ...........`....
0010   08 00 06 04 00 01 00 0c f1 d4 d9 60 c0 a8 01 0f ...........`....
0020   00 00 00 00 00 00 c0 a8 01 02                              ..........
根据定义,头6个字节是以太网目的地址 ff ff ff ff ff ff 这是一个广播地址,全网下的所有终端都能接收到,紧跟着的6个字节是以太网源地址,即发送者的MAC地址( 00 0c f1 d4 d9 60 是我的MAC地址)。

帧类型0806占两个字节,到这里以太网帧头就结束了。0806指的是后面的数据是属于arp包的。

接着分析ARP包头。头两个字节是硬件类型 00 01,接着两个字节是协议类型,即ARP使用的是IP协议代号08 00硬件地址长度和协议地址长度分别是6和4。这与ARP报文格式是对应的。后面的2个字节OP指示当前包是请求包还是应答包,对应的值分别是0x0001和0x0002。原始数据里是00 01所以这是一个请求包,然后6个字节又是发送者MAC地址00 0c f1 d4 d9 60 ,后面4个字节是发送者IP地址c0 a8 01 0f ,转换成点分十进制格式即192.168.1.15,这是我的IP,接下来的6个字节留空,00 00 00 00 00 00 在arp请求包里也可以是其他数据,因为稍后IP地址为c0 a8 01 02 (192.168.1.2)会把自己的MAC地址填充进这6个字节中。
填充完后,arp包里的发送者硬件地址|目标硬件地址和以太网首部的以太网目的地址|以太网源地址正好对调。最后把这个封装好的ARP包发送出去,这样一个来回就可以让两台终端互相知道对方的IP和MAC。

ARP欺骗的3种基本方式:

1. 主机C冒充网关欺骗主机B;

2. 主机c冒充主机B欺骗网关;

3. 主机C同时欺骗主机B和网关,实现数据中转,并监听到所有主机B的数据。

PT下仿真如下:

 

这是使用的是Ethernet V2 MAC帧,然后封装ARP帧。另一台机器会返回:

这样两台PC都知道ip和MAC地址了。

zqlovlg
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux内核协议栈 邻居协议之 arp 数据包收发处理流程
11-16 5018
前言 在arp初始化时,通过调用dev_add_pack将arp协议的接收处理函数添加到了三层协议数据包处理函数相关的hash链表ptype_base(关于三层协议数据包处理函数相关的hash链表,请参考文档http://blog.csdn.net/lickylin/article/details/22900401)。当底层接收到属于本机的arp数据包时,就会调用arp_rcv进行后续处理。 1 arp数据包文接收arp_rcv() 功能:对接收到的arp数据包的处理函数 首先对arp数据...
Linux原始套接字之ARP协议实现
02-19 3231
1. ARP协议介绍  ARP(AddressResolutionProtocol)地址解析协议用于将计算机的网络地址(IP地址32位)转化为物理地址(MAC地址48位)[RFC826].ARP协议是属于链路层的协议,在以太网的数据帧从一个主机到达网内的另一台主机是根据48位的以太网地址(硬件地址)来确定接口的,而不是根据32位的IP地址。内核(如驱动)必须知道目的端的硬件地址才能发送数据。当
实验二 ARP协议与DNS协议分析-指导书1
08-04
2.1 实验目的 2.2 实验内容 2.3 ARP 协议的实验 2.3.1 ARP 协议概述 2.3.2 ARP报文格式 2.3.3 ARP 的工作原理 2
实验六 ARP地址解析协议实验
12-15
【实验目的】 1. 掌握ARP协议的报文格式 2. 掌握ARP协议的工作原理 3. 理解ARP高速缓存的作用 4. 掌握ARP请求和应答的实现方法 5. 掌握ARP缓存表的维护过程
以太网帧格式及ARP协议简介
最新发布
weixin_50810761的博客
02-03 1071
ARP(Address Resolution Protocol),即地址解析协议,是根据IP地址(逻辑地址)获取MAC地址的一种TCP/IP协议。在以太网通信,数据是以“帧”的格式进行传输的,帧格式里面包含目的主机的MAC地址。源主机的应用程序知道目的主机的IP地址,却不知道目的主机的MAC地址。而目的主机的MAC地址直接被网卡接收和解析,当解析到目的MAC地址非本地MAC地址时,则直接丢弃该包数据,因此在通信前需要先获得目的MAC地址,而ARP协议正是实现了此功能。
ARP,TCP,ICMP报头格式文件
09-16
ARP协议应答协议报文和ARP协议请求协议报文类似。不同的是,此时,以太网帧头部的目标MAC地址为发送ARP协议地址解析请求的主机的MAC地址,而源MAC地址为被解析的主机的MAC地址。同时,操作类型字段为1,表示ARP协议应答数据包,目标MAC地址字段被填充以目标MAC地址。
arp报文格式
08-28
arp探测报文格式 请求格式和响应格式
实验2 ARP协议解码详解实验.pdf
12-09
【实验原理】 ARP协议简介   ARP,全称Address Resolution Protocol,文名为地址解析协议,它工作在数据链路层,在本层和硬件接口联系,同时对上层提供服务。   IP数据包常通过以太网发送,以太网设备并不识别32位IP地址,它们是以48位以太网地址传输以太网数据包。因此,必须把IP目的地址转换成以太网目的地址。在以太网,一个主机要和另一个主机进行直接通信,必须要知道目标主机的MAC地址。但这个目标MAC地址是如何获得的呢?它就是通过地址解析协议获得的。ARP协议用于将网络的IP地址解析为的硬件地址(MAC地址),以保证通信的顺利进行。 ARP和RARP报头结构
ARP协议格式和实例分析
热门推荐
宁悦的博客
06-19 3万+
ARP协议是一个网络层协议,它的出现是为了完成网络层的ip和数据链路层的MAC地址之间的对应关系。 一、ARP协议的报文格式 arp报文格式如下: 1.硬件地址类型:该字段表示物理网络类型,即标识数据链路层使用的是那一种协议,其0x0001为以太网。 2.协议地址类型:该字段表示网络地址类型,即标识网络层使用的是那一种协议,其0x0800表示为ip。 3.硬
ARP 协议
一直被模仿,从未被超越
03-21 5276
网络设备有数据要发送给另一台网络设备时,必须要知道对方的网络层地址(即IP地址)。IP地址由网络层来提供,但是仅有IP地址是不够的,IP数据报文必须封装成帧才能通过数据链路进行发送。数据帧必须包含目的MAC地址。因此发送端还必须获取到目的MAC地址。通过目的IP地址而获取目的MAC地址的过程是由ARP协议来实现的。2.1、ARP 工作过程:主机A要发送一个数据包给主机C之前,先要获取主机C的MAC地址。一、ARP的技术背景。2.2、ARP 请求。2.3、ARP 响应。
linux网络协议栈源码分析 - 链路层ARP地址解析协议
arm7star的博客
08-02 1191
linux ARP请求/应答
ARP协议的报文格式
weixin_34130269的博客
04-12 1102
结构ether_header定义了以太网帧首部;结构arphdr定义了其后的5个字段,其信息用于在任何类型的介质上传送ARP请求和回答;ether_arp结构除了包含arphdr结构外,还包含源主机和目的主机的地址。 定义常量 #define EPT_IP   0x0800    /* type: IP */#define EPT_ARP   0x0806    /* type: ARP ...
网络编程头文件小结
u012566181的专栏
08-14 4995
,网络编程的头文件(这里所有的头文件都在/usr/include目录下面) 经常被一些头文件搞大,不知到到哪个头文件去找结构。这里做格总结。 ip头部 有两个ip头部结构,分别是 linux/ip.h 下面结构名字struct iphdr netinet/ip.h 结构名字,这里有两个struct iphdr 和 struct ip 这三个都是一样的,看个人喜好,我个人喜换netinet/
arp数据帧(网络基础)
08-28
介绍了什么是ARP协议,ARP解析过程,地址解析报文格式,地址解析报文封装
一文详解ARP报文格式及工作原理
最铁头的网工博客
01-31 7233
将目的IP解析为目的MAC,用于二层帧结构的目标MAC封装,数据必须封装为帧才能够被网卡发送出去,帧必须包含MAC。
linux arp头文件,Linux下ARP头结构体的问题
weixin_35051558的博客
04-29 854
在我的系统/usr/include/net/if_arp.harphdr的结构体定义如下struct arphdr{unsigned short int ar_hrd;/* Format of hardware address. */unsigned short int ar_pro;/* Format of protocol address. */unsigned char ar_hln...
Netfilter例子,在内核捕捉ARP请求并更新内核ARP
文石_2009的博客
05-25 435
【代码】Netfilter例子,在内核捕捉ARP请求并更新内核ARP表。
linux原始套接字(1)-arp请求与接收
weijinqian0的博客
07-08 2944
以太网的arp数据包结构: arp结构op操作参数:1为请求,2为应答。 常用的数据结构如下: 1.物理地址结构位于netpacket/packet.h struct sockaddr_ll {     unsigned short int sll_family;     unsigned short int sll_protocol;     int sl
ARP报文头部格式和请求流程
a3876247995的博客
06-29 6097
格式说明:在以太网发送ARP请求的时候,以太头的源MAC地址为本地MAC,目的MAC地址为全f;ARP的源MAC为本地MAC,源IP是本机的IP,目的MAC为0,目的IP为请求的IP地址A主机向请求B主机MAC地址时,会先判断A、B是否属同一网段,分别采用不同的方式发送ARP请求。如果AB属于同网段,但是A到B没有直连的路由,那么A也会走跨网段的流程,将数据包发送给网关处理。...
2.分析ARP报文 通过位于同一网段的主机之间执行ping.命令,截获报文,分析ARP协议报文格式,并分析ARP协议的解析过程。 (1)在Windows命令行窗口执行命令。Arp-a(查看计算机ARP缓存表) (2)在Windows命令行窗口执行命令。Arp-d(清空计算机ARP缓存表) (3)启动抓包软件ethereal,处于捕获状态。 (4)在Windows命令行窗口执行命令。Ping 192.168.1.48 (5)停止转包,对截获的报文进行分析,选ARP请求报文和ARP应答报文。
06-10
好的,让我来回答你的问题。 首先,ARP(Address Resolution Protocol,地址解析协议)是一种用于将IP地址转换为物理MAC地址的协议。在同一网络,主机通过ARP协议来获取通信对方的MAC地址,以便进行通信。 当一个主机向另一个主机发送数据时,它首先会在自己的ARP缓存查找目标主机的MAC地址。如果缓存没有该地址,主机就会广播一个ARP请求报文,请求目标主机回应自己的MAC地址。目标主机收到请求后,会回应一个ARP应答报文,其包含自己的MAC地址。 现在回到你的问题,当你在同一网络的主机之间执行ping命令时,会产生ARP请求和应答报文。 在Windows命令行窗口执行命令“arp -a”可以查看计算机的ARP缓存表,其存储了已知主机的IP地址和对应的MAC地址。 执行命令“arp -d”可以清空ARP缓存表,这样可以强制主机重新获取目标主机的MAC地址,而不是使用缓存的信息。 启动抓包软件(如Wireshark),可以捕获网络上的数据包。执行命令“ping 192.168.1.48”后,会产生ARP请求和应答报文,这些报文可以在抓包软件查看和分析。 ARP请求报文的格式如下: - 目标MAC地址:全为0 - 源MAC地址:发送方的MAC地址 - 协议类型:0x0806(表示ARP协议) - 硬件类型:1(表示以太网) - 协议类型:0x0800(表示IPv4) - 硬件地址长度:6(表示MAC地址长度) - 协议地址长度:4(表示IPv4地址长度) - 操作码:1(表示ARP请求) - 发送方MAC地址:发送方的MAC地址 - 发送方IP地址:发送方的IP地址 - 目标MAC地址:全为0 - 目标IP地址:目标主机的IP地址 ARP应答报文的格式如下: - 目标MAC地址:目标主机的MAC地址 - 源MAC地址:发送方的MAC地址 - 协议类型:0x0806(表示ARP协议) - 硬件类型:1(表示以太网) - 协议类型:0x0800(表示IPv4) - 硬件地址长度:6(表示MAC地址长度) - 协议地址长度:4(表示IPv4地址长度) - 操作码:2(表示ARP应答) - 发送方MAC地址:目标主机的MAC地址 - 发送方IP地址:目标主机的IP地址 - 目标MAC地址:发送方的MAC地址 - 目标IP地址:发送方的IP地址 当主机收到ARP请求报文后,会查看目标IP地址是否为自己的IP地址。如果是,就会回应一个ARP应答报文,其包含自己的MAC地址。发送方收到ARP应答报文后,就可以将目标主机的MAC地址存储在自己的ARP缓存,以便进行下一次通信。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值