【网络协议分析实验】ping指令中ARP请求问题

最新推荐文章于 2024-10-03 02:23:51 发布
最新推荐文章于 2024-10-03 02:23:51 发布
阅读量1.2k 收藏 2
点赞数 3
文章标签: 网络协议 windows 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/SDDF_T/article/details/131332539
版权
在ARP协议分析实验中,发现Windows7操作系统在清除ARP缓存后,即便目标机器已更新缓存,仍会发送ARP请求进行可达性验证,这一行为遵循RFC4861标准。实验显示,即使存在ARP表项,其状态可能是STALE,需要通过ARP请求确认REACHABLE状态,以保证数据包发送的准确性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在做计算机网络协议分析实验中,需要清除本机的ARP缓存之后,在控制台ping另一台机器,然后查看抓包的ARP数据包,观察ARP协议的使用方式。

实验现象

网络结构:

+----------------+        路由器       +----------------+
|                |          |         |                |
| A(172.16.2.35) +----------+---------+ B(172.16.2.33) |
|                |                    |                |
+----------------+                    +----------------+

抓包现象

在抓包结果中,发现不仅本机(172.16.2.35)发送了ARP请求,目标机(172.16.2.33)也发送了ARP请求。对比时间戳,可以确认确实是在ping的回应之前发送的请求。

序号 A(172.16.2.35) B(172.16.2.33)
1 ARP Request (who is 172.16.2.33) (src: A mac)
2 ARP Respon
最低0.47元/天 解锁文章
SDDF_T
关注
实验ARP协议分析
小阿宁的猫猫
10-19 3716
文中小鲨鱼是指Wireshark软件; 本文参考教材是四川轻化工大学陈年老师所编著的"TCP/IP协议分析教程与实验"; 1.arp命令(要用管理员启动命令行); 2.arp请求与应答; 3.arp代理; 4.免费arp
ARP PING 实现
图南ZHI的博客
07-23 5586
1、首先以太网封装格式: 以太网头部(用的是系统自带的  #include <net/ethernet.h>): struct ether_header { u_int8_t ether_dhost[ETH_ALEN];      // 目的MAC地址  u_int8_t ether_shost[ETH_ALEN];      // 源MAC地址 u_int16_t ether...
ping包过程之arp(地址解析协议)
陌上花开缓缓归以的博客
05-16 1751
简单的说,MAC地址表是交换机等网络设备记录MAC地址和端口的映射关系(见下图),代表了交换机从哪个端口学习到了某个MAC地址,交换机把这个信息记录下来,后续交换机需要转发数据的时候就可以根据报文的目的MAC地址去根据MAC地址表转发数据。(2)ARP表:简单的说,ARP表就是路由器等网络设备记录IP地址和MAC地址对应关系的表项。组播报文:目的地址第六字节的最低位为1(X1-XX-XX-XX-XX-XX).广播报文:目的地址全1(FF-FF-FF-FF-FF-FF).(3), 路由表(暂无,后续介绍)。
网络层协议内IP数据包格式、ARP协议以及ICMP协议(ping命令)
MONGJUK的博客
11-07 2681
网络层协议内IP数据包格式、ARP协议以及ICMP协议(ping命令) 简述冲突域和广播域的区别
PING用一生诠释了TCP/IP(2)-----ARP做了PING的接生婆
weixin_33888907的博客
08-08 149
前面概述了PING跟TCP/IP的关系,简要阐述了PING的一生。我们知道了PING是利用ICMP的一求一答完成主机目的可达性探测的,那么在发送ICMP请求报文之前,源主机会查询ARP表项(arp -a)获取目的IP<---->目的MAC的映射,有了这个映射关系之后便可以在ICMP报文前封装IP报头,将查询到的目的IP和目的MAC填充在IP报头,便可以在网络上传输...
ARP响应错误的一个问题记录
见端而知末
08-03 1415
环境现象: 一个物理机下机,虚拟出很多的虚拟机,A ping B的时候,间接性PING不通。B ping A可以 ping通。 分析: 从现象上看是典型的单通。 很多环境单通,是因为有一端没有路由,而这个完全不是。因为两台机器,是同一个物理机下虚拟出来的,从网段上看是同一个子网,是不是需要路由的。这走的其实是最基本的二三层转发。 1、 查看ARP,发现B上学习到正确的A的MAC。而A上学习到的B的MAC是错误的。这就是单通的最直接的原因。 2、 怀疑网络上地址冲突,咨询管理员,网络上并没有地址冲
网络协议】【Ping】史上最详细ping操作原理分析
风云说通信
04-15 1192
3. 防火墙设置,过滤了ping发出的ICMP数据包,导致无反馈,time out, 尝试ping之后我们可以通过arp –a的命令查看列表中是否有对应的IP的MAC,如果有,那就很有可能是防火墙的问题了。首先A想发报文给C,查找MAC地址表发现,没有C的MAC地址,同时发现C与自己不在一个网段,于是它先发送一个ARP请求,学习到网关的MAC地址;主机A去ping同一网段的主机B,它会封装二层报文,首先去查本地MAC地址表,发现没有B的地址,此时就会发送ARP报文。然后再把ICMP报文封装好,发送给网关;
EduCoder 计算机网络实验 以太网与ARP协议分析
qq_41975868的博客
12-10 1万+
第1关:抓取Ethernet包 任务描述 相关知识 以太帧类型 Ethernet帧格式 IEEE 802.3 帧格式: IEEE 802.3 SNAP 捕获以太帧 使用git将本地文件推送到远程仓库永久保存 操作要求 测试说明 任务描述 本关任务:在 Wireshark 下抓取 Ethernet 包。 相关知识 为了完成本关任务,你需要掌握: Ethernet 帧结构; 学会抓取一组以太帧结构。 以太帧类型 以太帧有很多种类型。不同类型的帧具有不同的格式和 MT
分析ARP及IP协议 实验报告
attack_5的博客
07-03 4717
一、实验目的: 1.学会使用PacketTracer进行包跟踪及数据包协议格式分析。2.理解ARP工作机制,熟悉ARP协议格式。3.熟悉典型的IP协议格式。4.理解IP分段机制。 二、实验环境: 装有cisco packet tracer student的电脑。 三、实验内容:(写出主要的内容)(一)实验步骤1、用PacketTracer(5.3或以上版本)打开文件31_ARP&amp;IP_Te...
网络基础之网络层协议介绍(ping命令和ARP协议)
ljj的学习笔记
10-23 1632
一、IP数据包格式 IP字段: 版本(Version):该字段包含的是IP 的版本号,4bit。目前IP 的版本为4(即IPv4) 首部长度(Header Length):该字段用于表示TP数据包头长度,4bit。IP数据包头最短为20字节,但是其长度是可变的,具体长度取决于可选项字段的长度。优先级与服务类型(Priority i Type of Service):该字段用于表示数据包的优先级和服务类型,8bit。通过在数据包中划分一定的优先级,用于实现 Qos(服务质量)的要求。 总长度(Total L
ARP请求无应答原因及解决
LiUh__N的博客
10-03 2649
1、如果是同处于一个内部网络环境的,就是一个大局域网,他们在同一个网段,是可以互相ping通的。何为同一个网段,比如192.168.1.5与192.168.1.x属于同一个网段。》如果ping后显示无法访问目标主机,可能是1)地址不存在,解决:查看mac地址缓存表,没有目标主机的mac地址信息;正常显示:ping后显示包的节后状态,arp能查到对方的mac地址;
arp+ping
lucky_24k的专栏
11-12 573
主要看看ICMP协议的一种应用,ping命令,请求应答报文对。在command命令行里用ping。 其中arp -a 显示了当前arp缓存里的内容,当前只有一项,就是网关的。 然后ping一台主机,当然是本网段内的主机,然后在用arp -a 发现arp缓存中多出了一项。 这就说明了,第一个ping包发出之前,是先发了一个ARP请求包来获得目的机的mac地址,然后再发出4个ping包并收到
IP数据包格式
热门推荐
天行健,君子以自强不息
04-28 3万+
IP数据包格式 TCP/IP协议定义了一个在因特网上传输的包,称为IP数据报(IP Datagram).这是一个与硬件无关的虚拟包,由首部和数据两部分组成.首部的前一部分是固定长度,共 20 字节,是所有IP数据报必须具有的.在首部的固定部分的后面是一些可选字段,其长度是可变的.IP数据报首部的固定部分中的各字段 版本: 占4位,指IP协议的版本.通信双方使用的IP协议版本必须一致.日前广泛使用的...
ping内网流程以及ARP,ICMP,IP报文格式
里昂的博客
03-29 994
ping内网流程 正常ping流程 A->B arp广播报文格式: 其中OP 1 :表示ARP请求 2:表示ARP应答 3:表示RARP请求 4:表示RARP应答 B->A 回复arp报文格式 A->B ICMP协议报文格式(ICMP属于OSI七层协议的网络层,和IP一层,ICMP使用时必须增加IP报头) B->A ICPM协议报文格式 IP报文头部格式 ...
ping命令和arp命令、ping常见问题解决、TTL值判断操作系统
weixin_47811210的博客
05-06 2209
基础CMD命令 ipconfig/all //查本地网络配置 ipconfig/displaydns //查看本机缓存的服务器域名 tracert 域名/ip //你的主机到目标主机经过路由器的ip(跃点跟踪),可以试一下对局域网内主机和其他主机分别执行该命令,思考结果 nslookup 域名 //获取该域名对应的ip地址 netstat -n 查看本机网络连接状态,例如你连接了某网站,可以通过该命令配合nslookup 域名–查ip可以看到网站的连接建立 shutdo
【计算机网络实验报告】
weixin_52686749的博客
12-27 4766
本人的计算机网络课程实验报告,记录了3个实验的完成步骤。
[计算机网络实验] ARP协议
Landasika的博客
06-17 2374
Written by Landasika 开启wireshark抓包 并且ping你隔壁电脑的ip ARP协议是广播请求单播应答本机电脑抓包 隔壁同学的电脑重新启动 当电脑重新启动的时候,会发送一个ARP探针包,请求分配一个IP。这个,我们需要开两台虚拟机。然后我们的目的就是构造ip地址冲突。然后把电脑1关机。把ip设置和电脑1一样讲电脑1开机,就能找到有冲突的情况下arp的探针包和通告包 arp探针包 arp通告包...
arpping协议 Day3
akashcai的博客
04-05 838
使IP地址个物理地址之间的关系不是正确的映射关系,而是一个虚假错误的映射,从ARP的原理来看,无论节点收到ARP请求还是响应,该节点均会更新其ARP表。同时将协议号设为1,表示ICMP协议,IP 层将以ping地址作为目的地址,本机 IP 地址作为源地址,协议字段设置为 1 表示是 ICMP 协议,再加上一些其他控制信息,构建一个 IP 数据包。接受方主机会构建一个 ICMP 回送响应消息数据包,回送响应数据包的类型字段为 0,序号为接收到的请求数据包中的序号,然后再发送出去给源主机
计算机网络-ARP的作用与原理
Cuienjie的博客
06-07 2872
这里写目录标题1.ARP简介2.ARP工作流程3.ARP报文格式4.抓包分析4.1 ARP请求报文4.2ARP应答报文5.其他5.1 ARP表5.1.1 动态ARP表5.1.2 静态ARP表5.2 免费ARP5.3 代理ARP5.4 ARP攻击 1.ARP简介 地址解析协议(Address Resolution Protocol),其基本功能为透过目标设备的IP地址,查询目标设备的MAC地址,以保证通信的顺利进行。它是IPv4中网络层必不可少的协议,不过在IPv6中已不再适用,并被邻居发现协议(NDP)所替
头歌以太网arp协议分析
最新发布
03-29
需要提醒用户注意实验中的常见问题,比如为什么ARP请求是广播,而响应是单播,或者MAC地址和IP地址的对应关系如何维护。 此外,考虑到用户可能是在实验环境中操作,应该给出一些具体的步骤,例如启动抓包工具,触发...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值