【网络协议分析实验】ping指令中ARP请求问题

最新推荐文章于 2024-10-03 15:26:29 发布
原创 最新推荐文章于 2024-10-03 15:26:29 发布 · 1.3k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络协议 #windows #网络

在ARP协议分析实验中,发现Windows7操作系统在清除ARP缓存后,即便目标机器已更新缓存,仍会发送ARP请求进行可达性验证,这一行为遵循RFC4861标准。实验显示,即使存在ARP表项,其状态可能是STALE,需要通过ARP请求确认REACHABLE状态,以保证数据包发送的准确性。

在做计算机网络协议分析实验中,需要清除本机的ARP缓存之后,在控制台ping另一台机器,然后查看抓包的ARP数据包,观察ARP协议的使用方式。

实验现象

网络结构:

+----------------+        路由器       +----------------+
|                |          |         |                |
| A(172.16.2.35) +----------+---------+ B(172.16.2.33) |
|                |                    |                |
+----------------+                    +----------------+

抓包现象

在抓包结果中,发现不仅本机(172.16.2.35)发送了ARP请求,目标机(172.16.2.33)也发送了ARP请求。对比时间戳,可以确认确实是在ping的回应之前发送的请求。

序号 A(172.16.2.35) B(172.16.2.33)
1 ARP Request (who is 172.16.2.33) (src: A mac)
2 ARP Response (MAC of 172.16.2.33 is xxx)
3 I
最低0.47元/天 解锁文章
SDDF_T
关注
网络协议】【Ping】史上最详细ping操作原理分析
风云说通信
04-15 1451
3. 防火墙设置,过滤了ping发出的ICMP数据包,导致无反馈,time out, 尝试ping之后我们可以通过arp –a的命令查看列表中是否有对应的IP的MAC,如果有,那就很有可能是防火墙的问题了。首先A想发报文给C,查找MAC地址表发现,没有C的MAC地址,同时发现C与自己不在一个网段,于是它先发送一个ARP请求,学习到网关的MAC地址;主机A去ping同一网段的主机B,它会封装二层报文,首先去查本地MAC地址表,发现没有B的地址,此时就会发送ARP报文。然后再把ICMP报文封装好,发送给网关;
实验ARP协议分析
小阿宁的猫猫
10-19 3892
文中小鲨鱼是指Wireshark软件; 本文参考教材是四川轻化工大学陈年老师所编著的"TCP/IP协议分析教程与实验"; 1.arp命令(要用管理员启动命令行); 2.arp请求与应答; 3.arp代理; 4.免费arp
[计算机网络实验] ARP协议
Landasika的博客
06-17 2527
Written by Landasika 开启wireshark抓包 并且ping你隔壁电脑的ip ARP协议是广播请求单播应答本机电脑抓包 隔壁同学的电脑重新启动 当电脑重新启动的时候,会发送一个ARP探针包,请求分配一个IP。这个,我们需要开两台虚拟机。然后我们的目的就是构造ip地址冲突。然后把电脑1关机。把ip设置和电脑1一样讲电脑1开机,就能找到有冲突的情况下arp的探针包和通告包 arp探针包 arp通告包...
计算机网络-ARP的作用与原理
Cuienjie的博客
06-07 3033
这里写目录标题1.ARP简介2.ARP工作流程3.ARP报文格式4.抓包分析4.1 ARP请求报文4.2ARP应答报文5.其他5.1 ARP表5.1.1 动态ARP表5.1.2 静态ARP表5.2 免费ARP5.3 代理ARP5.4 ARP攻击 1.ARP简介 地址解析协议(Address Resolution Protocol),其基本功能为透过目标设备的IP地址,查询目标设备的MAC地址,以保证通信的顺利进行。它是IPv4中网络层必不可少的协议,不过在IPv6中已不再适用,并被邻居发现协议(NDP)所替
Web安全班作业 | WireShark抓包ARP报文分析并实施ARP中间人攻击
Ms08067安全实验室
09-15 2997
文章来源|MS08067 SRC漏洞实战班课后作业本文作者:某学员A(SRC漏洞实战班1期学员)按老师要求尝试完成布置的作业如下:一、使用WireShark抓包,根据实际数据包,分析ARP...
ping包过程之arp(地址解析协议)
陌上花开缓缓归以的博客
05-16 1870
简单的说,MAC地址表是交换机等网络设备记录MAC地址和端口的映射关系(见下图),代表了交换机从哪个端口学习到了某个MAC地址,交换机把这个信息记录下来,后续交换机需要转发数据的时候就可以根据报文的目的MAC地址去根据MAC地址表转发数据。(2)ARP表:简单的说,ARP表就是路由器等网络设备记录IP地址和MAC地址对应关系的表项。组播报文:目的地址第六字节的最低位为1(X1-XX-XX-XX-XX-XX).广播报文:目的地址全1(FF-FF-FF-FF-FF-FF).(3), 路由表(暂无,后续介绍)。
IP数据包格式
热门推荐
天行健,君子以自强不息
04-28 3万+
IP数据包格式 TCP/IP协议定义了一个在因特网上传输的包,称为IP数据报(IP Datagram).这是一个与硬件无关的虚拟包,由首部和数据两部分组成.首部的前一部分是固定长度,共 20 字节,是所有IP数据报必须具有的.在首部的固定部分的后面是一些可选字段,其长度是可变的.IP数据报首部的固定部分中的各字段 版本: 占4位,指IP协议的版本.通信双方使用的IP协议版本必须一致.日前广泛使用的...
EduCoder 计算机网络实验 以太网与ARP协议分析
qq_41975868的博客
12-10 1万+
第1关:抓取Ethernet包 任务描述 相关知识 以太帧类型 Ethernet帧格式 IEEE 802.3 帧格式: IEEE 802.3 SNAP 捕获以太帧 使用git将本地文件推送到远程仓库永久保存 操作要求 测试说明 任务描述 本关任务:在 Wireshark 下抓取 Ethernet 包。 相关知识 为了完成本关任务,你需要掌握: Ethernet 帧结构; 学会抓取一组以太帧结构。 以太帧类型 以太帧有很多种类型。不同类型的帧具有不同的格式和 MT
分析ARP及IP协议 实验报告
attack_5的博客
07-03 4776
一、实验目的: 1.学会使用PacketTracer进行包跟踪及数据包协议格式分析。2.理解ARP工作机制,熟悉ARP协议格式。3.熟悉典型的IP协议格式。4.理解IP分段机制。 二、实验环境: 装有cisco packet tracer student的电脑。 三、实验内容:(写出主要的内容)(一)实验步骤1、用PacketTracer(5.3或以上版本)打开文件31_ARP&IP_Te...
linux常用的网络配置命令-- ping -- arp / ip neigh -- route / ip route
xs_chang的博客
08-31 1345
ping命令用于检测网络连通性,通过ping统计结果判断网络状态。Ping是工作在 TCP/IP网络体系结构中应用层的一个服务命令,主要是向特定的目的主机发送 ICMP(Internet Control Message Protocol 因特网报文控制协议)Echo 请求报文,测试目的站是否可达及了解其有关状态。根据ping包的结果,可以判断整个网络链路哪个环节出了问题
网络层协议内IP数据包格式、ARP协议以及ICMP协议(ping命令)
MONGJUK的博客
11-07 2859
网络层协议内IP数据包格式、ARP协议以及ICMP协议(ping命令) 简述冲突域和广播域的区别
ping命令和arp命令、ping常见问题解决、TTL值判断操作系统
weixin_47811210的博客
05-06 2302
基础CMD命令 ipconfig/all //查本地网络配置 ipconfig/displaydns //查看本机缓存的服务器域名 tracert 域名/ip //你的主机到目标主机经过路由器的ip(跃点跟踪),可以试一下对局域网内主机和其他主机分别执行该命令,思考结果 nslookup 域名 //获取该域名对应的ip地址 netstat -n 查看本机网络连接状态,例如你连接了某网站,可以通过该命令配合nslookup 域名–查ip可以看到网站的连接建立 shutdo
ping指令arp指令的介绍
最新发布
2301_80413992的博客
10-03 665
ping命令检查网络的连接情况和arp 命令查看IP地址的使用
ping包功能--ARP和ICMP报文
u011485368的博客
08-23 1076
ping包功能主要涉及两种报文:ICMP和ARP报文。地址,无法形成数据帧的封装,所以必须知道网络节点的。地址才可以正常封装报文完成网络传输。在以太网通信体系中,只知道网络节点的。地址,不知道以太网中的。
ARP PING 实现
图南ZHI的博客
07-23 5681
1、首先以太网封装格式: 以太网头部(用的是系统自带的  #include <net/ethernet.h>): struct ether_header { u_int8_t ether_dhost[ETH_ALEN];      // 目的MAC地址  u_int8_t ether_shost[ETH_ALEN];      // 源MAC地址 u_int16_t ether...
PING用一生诠释了TCP/IP(2)-----ARP做了PING的接生婆
weixin_33888907的博客
08-08 176
前面概述了PING跟TCP/IP的关系,简要阐述了PING的一生。我们知道了PING是利用ICMP的一求一答完成主机目的可达性探测的,那么在发送ICMP请求报文之前,源主机会查询ARP表项(arp -a)获取目的IP<---->目的MAC的映射,有了这个映射关系之后便可以在ICMP报文前封装IP报头,将查询到的目的IP和目的MAC填充在IP报头,便可以在网络上传输...
ARP响应错误的一个问题记录
见端而知末
08-03 1490
环境现象: 一个物理机下机,虚拟出很多的虚拟机,A ping B的时候,间接性PING不通。B ping A可以 ping通。 分析: 从现象上看是典型的单通。 很多环境单通,是因为有一端没有路由,而这个完全不是。因为两台机器,是同一个物理机下虚拟出来的,从网段上看是同一个子网,是不是需要路由的。这走的其实是最基本的二三层转发。 1、 查看ARP,发现B上学习到正确的A的MAC。而A上学习到的B的MAC是错误的。这就是单通的最直接的原因。 2、 怀疑网络上地址冲突,咨询管理员,网络上并没有地址冲
网络基础之网络层协议介绍(ping命令和ARP协议)
ljj的学习笔记
10-23 1709
一、IP数据包格式 IP字段: 版本(Version):该字段包含的是IP 的版本号,4bit。目前IP 的版本为4(即IPv4) 首部长度(Header Length):该字段用于表示TP数据包头长度,4bit。IP数据包头最短为20字节,但是其长度是可变的,具体长度取决于可选项字段的长度。优先级与服务类型(Priority i Type of Service):该字段用于表示数据包的优先级和服务类型,8bit。通过在数据包中划分一定的优先级,用于实现 Qos(服务质量)的要求。 总长度(Total L
ARP请求无应答原因及解决
LiUh__N的博客
10-03 4387
1、如果是同处于一个内部网络环境的,就是一个大局域网,他们在同一个网段,是可以互相ping通的。何为同一个网段,比如192.168.1.5与192.168.1.x属于同一个网段。》如果ping后显示无法访问目标主机,可能是1)地址不存在,解决:查看mac地址缓存表,没有目标主机的mac地址信息;正常显示:ping后显示包的节后状态,arp能查到对方的mac地址;
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值