wireshark-----ARP协议

于 2024-08-20 22:06:04 发布
阅读量346 收藏 11
点赞数 4
文章标签: wireshark 测试工具 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/cmHuney/article/details/141368772
版权

物理地址

我们在电脑上进行上网,那么我们就要发送相应的数据包到网络上,广播到这个网络上的所有主机,并且接收到反馈消息。比方说你要上百度,输入www.baidu.com,先把这个数据在你的电脑上发www.baidu.com发到网关,网关在把这个信息发到百度的服务器上,进行网页的访问。

核心思想也就是收集目标机器它的物理地址,确保它是一个真实的地址,确保之后就可以上网了。真正上网不是靠ip上网,是靠物理地址上网的。

只要识别了物理地址,就可以上网了。我们把地址收集到之后,可以进行一次缓存,比方说我第一次访问百度,访问完之后,把地址保存起来。我第二次访问的时候,把百度的物理地址拿出来,直接就可以上网了,不需要再去识别重新记录ip。

ARP协议

ARP根据IP地址获取物理地址的一个TCP/IP协议。

什么是ARP欺骗

当你想上网,第一次去找网关的时候,因为你是广播的,黑客也会收到,此时黑客比网关给你确认消息的速度要快,这个时候你的电脑默认黑客的电脑是网关。那么此时你拿到的MAC地址是黑客的MAC地址,此时你是上不了网的,这个时候就是ARP欺骗。

抓包

在搜索框中输入:arp

会出现很多ARP包,此时选择一个点击,下方出现的内容是相关的一些信息,有原MAC地址,目标MAC地址,request代表发了一个request请求包,因为我们要上网,建立连接发过去。

1、request:

Hardware type:硬件类型

Protocol type:网络层协议类型

Hardware size:MAC地址长度(字节,一个字节8位)

Protocol size:协议的长度(字节,一个字节8位)

Opcode:request(1) 类型是request发送请求

Sender MAC address:发送的Mac地址,比如前面是路由,后面是网关的路由地址

Sender IP address:网关的ip,发送者的ip

Target MAC address:第一次找是不知道的,都是0

Target IP address:本机的地址(因为网关也要找到本机的物理地址,找到之后才允许上网)

2、reply:

当前网关向我的电脑寻求物理地址,允许我上网。响应的时候,我的电脑给网关发出相应的响应信息,叫reply。我的ip发送响应的信息。

Hardware type:硬件类型

Protocol type:网络层协议类型

Hardware size:MAC地址长度(字节,一个字节8位)

Protocol size:协议的长度(字节,一个字节8位)

Opcode:reply(2) 类型是reply回复请求

Sender MAC address:物理地址

Sender IP address:本身自己的ip

Target MAC address:发送的Mac地址,比如前面是路由,后面是网关的路由地址

Target IP address:网关ip

计算机网络(5) ARP协议
qq_42761215的博客
06-12 2463
下面是Wireshark抓的ARP请求报文,大家可以看到数据链路层的Ethernet Address of destination是全ff,说明这是一个广播包,是为了获取指定IP的MAC地址,可以看到ARP包中的Target IP address是192.168.0.7,但Target MAC address是全0,说明当前还不知道目标主机的MAC地址,Opcode为1,说明这是一个ARP请求报文。ARP协议的基本功能就是通过目标设备的IP地址,查询目标设备的MAC地址,以保证通信的进行。
计算机网络网络
酒徒词客
12-30 1060
网络层的协议ARP ,IP ,ICMP,IGMP等协议协议的本质为处理数据分组的程序。         ARP协议为地址解析协议,在以太网中用来获取本网络中的MAC地址。         ICMP协议为回送请求协议,用来报告IP分组传输过程中遇到的错误或超时         IP协议对应的协议字段为:0x01表示ICMP ,0x02 IGMP,0x04 IPv4, 0x06 TCP ,
ARP、RARP 协议
最新发布
lopowh的博客
01-19 1004
博客地址,排版更优美:关注微信公众号,内容更丰富!
Wireshark抓包分析ARP协议
热门推荐
wangyuxiang946的博客
04-30 3万+
使用Wireshark工具抓取ARP协议的数据包,分析ARP协议的地址解析过程、自主学习逻辑以及初次访问和多次访问的区别。
上文用到的ATT报文类型
weixin_39057744的博客
10-08 262
error response: opcode|opcode who is wrong|handle who is wrong|wrong code opcode=0x01 MTU exchange request 02 c4 00 opcode|length(2byte) opcode=0x02 MTU exchange response 03 c4 00 opcode|lengt...
Wireshark-win64-3.0.0.zip
10-30
Wireshark是一款强大的网络封包分析软件,广泛应用于网络故障排查、网络安全分析和协议开发等领域。标题中的"Wireshark-win64-3.0.0.zip"表明这是一个专为64位Windows操作系统设计的Wireshark版本,版本号为3.0.0。...
使用Wireshark分析-以太网帧与ARP协议-IP协议-ICMP-UDP协议-TCP协议-协议HTTP-DNS协议_wireshark以太网帧分析-优快云博客.html
11-10
使用Wireshark分析-以太网帧与ARP协议-IP协议-ICMP-UDP协议-TCP协议-协议HTTP-DNS协议_wireshark以太网帧分析-优快云博客.html
Wireshark-win32-1.10.6网络监控软件,网络包分析工具
06-09
这包括TCP/IP协议栈的各个层次,如物理层(Ethernet、Wi-Fi等)、数据链路层(如ARP、LLC、802.11等)、网络层(IP、ICMP、IGMP等)、传输层(TCP、UDP、SCTP等)以及应用层的各种协议(HTTP、FTP、SMTP等)。...
使用Wireshark-win32-1.6.1轻松检测ARP攻击
Wireshark是一个广泛使用的网络协议分析工具,它允许用户在不同操作系统平台上,包括Windows和Unix系统,对网络上经过的每一个数据包进行捕获和分析。Wireshark可以帮助网络管理员、安全分析师以及开发者理解和解决...
ble- ATT profile详解
feelinghappy的专栏
10-12 1586
从数据格式了解ATT Opcode 总体分为6种大类型的Opcode request / response indicate / confirm command notify 所有的ATT数据,都是属于这6种类型的子类 request 和command从client 端发起,区别是request 必须要有response ,而command 不需要,单向 indicate和notify从server 端发起,区别是indicate必须要有confirm 返回,而notify不需要,单向 op
在实践中深入理解ARP协议
weixin_34237596的博客
04-08 300
0.说明    本文为我个人计划撰写的博客专题《在实践中深入理解常见网络协议》中关于ARP协议的一篇,有兴趣的朋友可以继续关注我的博客,我将会陆续撰写各种协议的实践分析文章。        在同一个网络(无特别说明,均指以太网络)中进行通信的主机,必须要拥有目标主机的MAC地址才能够正确地将数据发送给目标主机,那么如何知道目标主机的MAC地址呢?可以通过ARP协议ARP协议就是用来获取目标IP地...
一分钟读懂低功耗蓝牙(BLE)MTU交换数据包
viewtoolsz的博客
07-27 2万+
1.概述  * MTU: 最大传输单元(MAXIMUM TRANSMISSION UNIT) , 指在一个PDU (Protocol Data Unit: 协议数据单元,在一个传输单元中的有效传输数据)能够传输的最大数据量(多少字节可以一次性传输到对方)。  * MTU 交换是为了在主从双方设置一个PDU中最大能够交换的数据量,通过MTU的交换和双方确认(注意这个MTU是不可以协商的,只是通知对方...
OPCode详解及汇编与反汇编原理
sqzxwq的博客
08-19 2万+
1. 何为OPCode 在计算机科学领域中,操作码(Operation Code, OPCode)被用于描述机器语言指令中,指定要执行某种操作的那部分机器码,构成OPCode的指令格式和规范由处理器的指令规范指定。除了指令本身以外通常还有指令所需要的操作数,可能有的指令不需要显示的操作数。这些操作数可能是寄存器中的值,堆栈中的值,某块内存的值或者IO端口中的值等等。 OPCod
2020-10-27
weixin_43627314的博客
10-27 1848
DNS报文格式解析 DNS 分为查询请求和查询响应,请求和响应的报文结构基本相同。DNS 报文格式如图所示。 上图中显示了 DNS 的报文格式。其中,事务 ID、标志、问题计数、回答资源记录数、权威名称服务器计数、附加资源记录数这 6 个字段是DNS的报文首部,共 12 个字节。 整个 DNS 格式主要分为 3 部分内容,即基础结构部分、问题部分、资源记录部分。下面将详细地介绍每部分的内容及含义。 基础结构部分 DNS 报文的基础结构部分指的是报文首部,如图所示。 该部分中每个字段含义如下。 事务 I
OPcode简介
PHP kernel - Inside PHP
07-08 8062
    运行一段PHP代码主要有两个阶段:编译和执行, 当然编译过程中还包括词法分析语法分析不同阶段和细节,这里我们将其作为一个整体。在这两个阶段之间,PHP代码会被编译成op code,可以将其认为是引擎的一个中间语言,编辑阶段把PHP源码生成op code,然后在执行阶段执行这些op code。这篇文章将简单的介绍op code。    PHP代码编译之后会生成许多的op,每一个op都是一个zend_op类型的c变量。相关的定义可以在{PHPSRC}/Zend/zend_compile.h中看到:str
wireshark分析以太网帧结构_TCP/IP详解卷1 - wireshark抓包分析
weixin_30070339的博客
01-30 4097
在初学TCP/IP协议时,会觉得协议是一种很抽象的东西,通过wireshark抓包分析各种协议,可以让抽象变得具体。wireshark抓包wireshar抓包的教程很多,这里就不再重复。参考下图:wireshark抓包wireshark快速get对应filter我们知道wireshark抓到的内容很多,要过滤我们需要的信息就需要设置对应的filter,例如:想要过滤ICMP协议相关的log,直接在...
使用wireshark分析ARP应答包
weixin_34124939的博客
12-29 782
arp请求包请参考上篇博文,这里只介绍下不同数据部分 选中一个arp应答包 分析该应答包,和请求报的主要不同点就在操作类型和MAC地址上(目的地址只是单播地址) 转载于:https://blog.51cto.com/yandong2012/1104069...
认识BLE 5协议栈 —— 属性协议
Hansen Mi Blog
09-29 1333
转自  http://www.sunyouqun.com/2017/04/understand-ble-5-stack-attribute-protocol-layer/   属性协议(Attribute Protocol)简称ATT。 ATT层定义了属性实体的概念,包括UUID、句柄和属性值等,也规定了属性的读、写、通知等操作方法和细节,这些与属性操作相关的内容称为属性协议。ATT层规定了...
2.1【基本路由原理】数据转发原理3
weixin_34163741的博客
07-01 559
数据转发原理 //抓包看ARP的报文结构: 注意Opcode: 1=request (ARP) 2=reply(ARP) 3=request(RARP) 4=reply(RARP) *****************************************************...
Wireshark-win32 2.4.3.0版本网络封包分析功能详解
Wireshark-win32-2.4.3.0是一款在网络协议分析领域广为人知的专业工具。它的核心功能是对网络封包进行捕获和分析,帮助工程师、技术人员、安全专家以及任何需要深入理解网络通信细节的用户深入了解网络传输的详细...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值