1.5.3 使用tcpdump观察ARP通信过程

最新推荐文章于 2025-03-28 18:26:03 发布
原创 最新推荐文章于 2025-03-28 18:26:03 发布 · 938 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux

本文介绍了如何在阿里云ECS服务器上开启echo服务,通过安装openbsd-inetd和xinetd,编辑配置文件并重启服务。然后在本地虚拟机上清除ARP缓存并使用tcpdump抓包工具观察ARP通信过程,解析了ARP请求和应答的数据包。实验展示了ARP的工作原理,即主机通过广播请求获取目标IP的物理地址。

使用tcpdump观察ARP通信过程

前言

本篇文章为笔者的读书笔记,未经允许请勿转载。如果对你有帮助记得点个赞(●’◡’●)
本次实验是linux高性能服务器编程的第一个实验,目的在于了解ARP的运作过程
实验测试机是阿里云ECS服务器和本地虚拟机。不同于书本上,它的测试机是在同一局域网内。

开启服务机的echo服务

首先查看是否支持echo服务。/etc目录是Linux的配置目录,底下包含各种配置文件。这里的**/etc/service**文件记录了主机上可能用到的服务及常用端口号。

root@iZwz9e2t1qu6rzggq3tc0dZ:~# cat /etc/services | grep echo
echo		7/tcp
echo		7/udp
echo		4/ddp			# AppleTalk Echo Protocol

grep查找包含某字符串的行,前2行即echo服务,同时支持TCP和UDP。但是要查看系统上是否有该服务,得确认是否在对应端口上有监听套接字,因此用netstat命令,-l选项即listening,处于LISTEN(监听)状态的套接字,默认只会显示已连接的套接字。

root@iZwz9e2t1qu6rzggq3tc0dZ:~# netstat -l|grep echo 
root@iZwz9e2t1qu6rzggq3tc0dZ:~#

可以看到没有echo进程监听,需要手动开启!

1. 安装openbsd-inetd 

apt-get install openbsd-inetd

2. 打开/etc/initd.conf文件,按照注释中的示例添加echo服务

root@iZwz9e2t1qu6rzggq3tc0dZ:/# chmod u+w /etc/inetd.conf
root@iZwz9e2t1qu6rzggq3tc0dZ:/# vim /etc/inetd.conf

# /etc/inetd.conf:  see inetd(8) for further informations.
# 
# Internet superserver configuration database
#
#
# Lines starting with "#:LABEL:" or "#<of
最低0.47元/天 解锁文章
哈尔丫
关注
【BCT认证】Bonjour Conformance Test教程
天天的博客
02-16 1287
全网独一份,本人辛苦整理编辑
wireshark使用介绍及案例分享
coding change your life
08-12 1258
在网络中,由于不同厂商,甚至同一厂商不同型号的设备,对MTU的定义和MTU分片机制不尽相同,常出现MTU引起的网络问题,常表现为游戏卡、部分网站或链接打不开,Email无法发送附件,部分网页或对话框无法打开等。此外,OSPF、IS-IS、L2VPN、VPLS等协议邻居关系无法建立,也可能是链路两端MTU值不一致导致。步骤一 打开腾讯视频,通过wireshark的文件=》导出对象=》http对象,获取广告对应的域名地址。支持的协议有ip、arp、rarp、tcp、udp、icmp、ether,默认是全部。
使用tcpdump观察ARP通信过程ARP报文详解
热门推荐
Be The Best!
01-14 1万+
tcpdump观察ARP通信过程
TCPDUMP应用:抓取ARP协议
十年运维开发经验的王义杰在此分享自己的知识和经验
09-11 1354
ARP是一个网络层到数据链路层的地址转换协议。简单来说,当一个设备知道另一个设备的IP地址,但不知道其MAC地址时,ARP用于找出该IP地址对应的MAC地址。
Linux高性能服务器编程》笔记2--tcpdump观察ARP通信实验
xuan_liu123的博客
05-01 556
tcpdump观察arpARP协议工作原理以太网ARP请求/应答报文详解ARP高速缓存的查看和修改tcpdump观察arp通信过程 ARP协议工作原理 ARP协议能实现任意网络层地址到任意物理地址的转换。 工作原理:主机向自己所在的网络广播一个ARP请求,该请求包含目标机器的网络地址。此网络上的其他机器都将接收到这个请求,但只要被请求的目标机器会回应一个ARP应答,其中包含自己的物理地址。 以太网...
tcpdump进行ARP抓包
bugcat的博客
08-06 6395
在学习《Linux高性能服务器编程》中,看到作者对ARP使用tcpdump进行抓包,所以本着实践出真知、多看多练的道理,也进行抓包,顺带记录一下。ARP协议的功能是实现网络层地址到任意物理地址的转换,简单理解ARP能够实现从转化为的转化。...
tcpdumparp的包
最新发布
funnycoffee123的博客
03-28 208
tcpdumparp的包
libpcap编程-编写自己的网络嗅探程序.pdf
03-18
3. **常见协议的理解**:了解常见的网络协议,如以太网协议、TCP/IP协议以及ARP协议等,有助于更好地解析捕获的数据包。 #### 三、数据包捕获流程详解 数据包捕获的流程可以概括为以下几个步骤: 1. **初始化...
Linux及操作系统介绍
zxgt5y的博客
06-21 2275
Linux及操作系统介绍
tcpdump抓包实例与arp抓包检测
Superxgl的专栏
02-26 5599
简单学习了一下这个软件哈: tcpdump [-nn] [-i 接口] [-w 储存档名] [-c 次数] [-Ae]                         [-qX] [-r 文件] [所欲捕获的数据内容] 参数: -nn,直接以 IP 及 Port Number 显示,而非主机名与服务名称。 -i,后面接要「监听」的网络接口,例如 eth0, lo, ppp0 等等的接口。 -w,如果你要将监听所得的数据包数据储存下来,用这个参数就对了。后面接文件名。 -c,监听的数据包数,如果
tcpdumparp请求,tcp的3次握手,4次断开,详解
weixin_34233421的博客
09-05 631
一:环境说明:1,my_recoder.tcpdump是我在服务器端抓包的文件2,在这里,只显示与11.11.11.6主机相关的所有信息:3,网络模型:同一个局域网4,11.11.11.6 是客户机5,11.11.11.8 是服务器6,11.11.11.11 是网关二:tcpdump抓包信息root@ubuntu14:~#tcpdump-rmy_recoder.tcpd...
使用tcpdump抓取ARP广播包:实战教程
十年运维开发经验的王义杰在此分享自己的知识和经验
09-11 1543
tcpdump是一款命令行下的网络包分析器。它可以捕获经过网络接口的数据包,并提供丰富的过滤选项,让你能准确地定位到感兴趣的网络行为。tcpdump提供了一个强大而灵活的方式来分析和诊断网络问题,包括ARP协议的问题。通过合理地组合不同的参数和选项,我们可以轻松地抓取和分析ARP广播包,进而更好地理解网络行为或诊断问题。如果你觉得这篇文章有用,欢迎分享给更多的读者。这样,更多人可以了解这一主题并从中受益。
09-netstat查看端口监听的程序arp -a 查看mac
高调做事,低调做人!
04-09 3048
如果想查看11211这个端口是哪个程序在监听,输入命令netstat -anb即可查看。 arp -a 加对方IP是查对方的MAC地址 nbtstat -a 加对方IP查对方的主机名
TCPdump抓包命令详解
happylzs2008的专栏
10-06 635
https://blog.csdn.net/mrbigcai/article/details/79248079 TCPdump抓包命令 tcpdump是一个用于截取网络分组,并输出分组内容的工具。tcpdump凭借强大的功能和灵活的截取策略,使其成为类UNIX系统下用于网络分析和问题排查的首选工具。 tcpdump提供了源代码,公开了接口,因此具备很强的可扩展性,对于网络维护和入侵者都是非常...
ARP协议报文分析
天道酬勤
09-10 4271
ARP(Address Resolution Protocol,地址解析协议)协议属于网络层协议,它实现了将目的主机的 IP 地址转换为 MAC 地址(物理地址)。ARP工作原理主机向自己所在的网络(比如家用路由器)广播一个 ARP请求(request),该请求包含目的主机的IP地址,此网络上的其它主机都将收到这个请求,但只有被请求的目的主机会回应一个 arp 应答(reply)。ARP 协议报文格式: 硬件类型(2字节)协议类型(2字节)硬件地址长度(1字节)协议地址长度(1字节)操作(2字节)源MAC
tcpdump 网络抓包工具使用及实例参考
企业实战系列集 ●●● https://ximenjianxue.blog.youkuaiyun.com
09-22 5585
前言 tcpdump是一个用于截取网络分组,并输出分组内容的工具。tcpdump凭借强大的功能和灵活的截取策略,使其成为类UNIX系统下用于网络分析和问题排查的首选工具。 另外,tcpdump提供了源代码,公开了接口,因此具备很强的可扩展性。tcpdump存在于基本的Linux系统 中,由于它需要将网络界面设置为混杂模式,普通用户不能正常执行,但具备root权限的用户可以直接执行它来获取网络上的信息。因此系统中存在网络分析工具主要不是对本机安全的威胁,而是对网络上的其他计算机的安全存在威胁。tcpdump
Linux抓包(wireshark+tcpdump
爱敲代码的三毛的博客
07-08 1万+
Wireshark是一款图形化的抓包软件,在LInux和Windows下都可以下载。用命令安装 wireshark相关软件包 命令: 查看安装wireshark产生了哪些文件直接通过命令打开 或者是图形化页面点开就好 点击Interface List,就可以看到接口列表,选择需要抓哪个网卡的包这里我选择ens33网卡,点击start开始抓包我们ping我们的主机地址,看看抓包情况ping 工具使用的就是 协议,ICMP是IP协议的附属协议。IP层用它来与其他主机或路由器交换错误报文和其他重要信息。它主要是
tcpdump 抓两个地址的数据_网络/命令行抓包工具tcpdump详解
weixin_35097945的博客
01-05 5068
概述用简单的话来定义tcpdump,就是:dump the traffic on a network,根据使用者的定义对网络上的数据包进行截获的包分析工具。tcpdump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。tcpdump基于底层libpcap库开发,运行需要roo...
Linux tcpdump命令详解
weixin_34008784的博客
01-14 1971
  史上最好用的免费SVN空间   简介 用简单的话来定义tcpdump,就是:dump the traffic on a network,根据使用者的定义对网络上的数据包进行截获的包分析工具。 tcpdump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。   实用命令实...
Linux环境下tree-1.5.3工具的使用指南
在本次介绍中,我们将详细了解tree-1.5.3版本的相关知识点。 ## tree-1.5.3版本概述 tree-1.5.3是tree工具的一个特定版本,该版本号指明了该软件包的具体版本。软件版本号通常由主版本号、次版本号和修订号组成。...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值