ARP 与 DHCP 协议详解与抓包分析

于 2025-03-18 10:34:54 发布
阅读量334 收藏 3
点赞数 5
分类专栏: # 计算机网络 文章标签: ARP DHCP WireShark 抓包 网络分层 报文分析 计算机网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_56517253/article/details/146335064
版权

ARP 与 DHCP 协议详解与抓包分析

首先我们回顾下一个 http 请求的大致流程:

image-20250317163642915

  • 给 http 正文加一层 http 头
  • 给上层报文加一层 tcp 头
  • 给上层报文加一层 ip 头
  • 给上层报文加一层 mac 头

先不思考为什么有这样的层次,以及每一层为什么要这么做,根据上述图片和描述,可以知道一个请求发出,需要添加 ip 地址头和 mac 地址头,如果不添加,这个请求就无法发送出去。

ARP 协议

ARP 协议:Address Resolution Protocol 地址解析协议,既然是地址解析,解析的是什么呢?

答案是根据 IP 地址获取 MAC 地址,为什么需要有这样的协议呢,当我们访问一个域名,例如 www.baidu,com,会由 DNS 服务器解析出对应的 ip 地址,并向对方发送一个请求,请求对应的界面,对方收到后,把界面返回,展示在了电脑上。

但是 DNS 服务只能根据域名解析出 ip 地址,我们在上面说过,一个包的发送一定要加上 mac 头呢,这个 mac 头该怎么获取呢,这里并不是直接靠的 ARP 协议;在获取到对方的 ip 后(假设 ip 是 110.110.110.110),本机会根据自己的 ip 地址和子网掩码与对方的 ip 进行运算(涉及到的概念:CIDR、子网掩码、同一网段),如果在同一网段,说明咱俩离得很近(逻辑上),没必要再发送到网关走路由器,直接在本地大吼一声(发一个包):谁的 IP 是 110.110.110.110,跟我说下你的 mac 地址,你可能会想:前面不是提到一个包必须有 mac 头才能发出吗,这是怎么发的,有一个特殊的 mac 地址,所有比特位全1(ff:ff:ff:ff:ff:ff)是一个特殊的 mac 地址,局域网内所有的主机在收到后,都要取下 mac 地址看里面的内容。这时 ip 是 110.110.110.110 发现问的是自己,就回复说,这是我的 ip,我的 mac 地址是 aa:aa:aa:aa:aa:aa,主机获取到这个 mac 地址后,就可以加上 mac 头把包发送出去了。

上面有一些注意的点:

  • 根据是否在同一网段走 ARP 协议或发送到网关(获取网关 mac 地址同理,网关 ip 静态配置好了)
  • mac 地址全1(也叫广播地址,ip 全1同理),则局域网内所有主机要拆下来确认内容,注意是局域网,如果不是局域网,这个包转发出去后,所有的主机都要确认,会对网络造成非常大的影响

DHCP 协议

现在问题来了,我们主机的 ip 是怎么来的呢?如果你使用 linux 配置过静态 ip,你可能知道会去修改一个网卡的配置文件,手动配置为 static,写死 ip 和网关。但是我们打开电脑,连接 wifi 之后也可以上网了,这个时候的 ip 是怎么来的呢?

DHCP:动态主机配置协议(Dynamic Host Configuration Protocol),就是来做这个工作的。你的电脑会有网卡,这个网卡是生产商写死的,有全球唯一的一个 mac 地址,当你连接 wifi 之后,大概会发生以下几个步骤:

  • 主机发送一个报文,内容大概是:有没有人啊,我刚来,没 ip,我的 mac 地址是***,给我分配个 ip 呗,重要字段如下:
	源mac			目标mac				源ip				目标ip
主机网卡mac地址      ff:ff:ff:ff:ff:ff    00:00:00:00	  255:255:255:255

注意这里的目标 mac 和目标 ip 是都是广播地址,DHCP 服务器收到后,就知道了这个信息,这次请求称为 DHCP Discover

  • DHCP 服务器收到包后,分出来一个 ip,给请求主机发过去,内容大概是:来,我给你分配一个ip,你用吧,重要字段如下:
	源mac			   目标mac		   源ip				目标ip
DHCP服务器mac地址      主机网卡mac地址    DHCP服务器ip地址	  欲分配的ip地址

这里其实有一个疑问,这只是我想给你分配的 ip,你还没有绑定到网卡上,为什么目标 ip 就可以写成这个 ip 了呢,这次回复称为 DHCP Offer

  • 如果你在局域网里配置了多个 DHCP 服务器,主机有可能收到多个 offer,一般选择最先抵达的进行回复,内容大概是:我的mac地址是***,准备接收这个 offer 了,其它的你们留着给新来的吧,重要字段如下:
	源mac			目标mac				源ip				目标ip
主机网卡mac地址      ff:ff:ff:ff:ff:ff    00:00:00:00	  255:255:255:255

注意这里的目标 mac 和目标 ip 是都是广播地址,因为需要通知到其他的 DHCP 服务器它接收的是哪个 offer,否则其他服务器不知道这个 ip 是否分配出去了,要等待,这次请求称为 DHCP Request

  • DHCP 服务器收到后进行回复,大概内容:okok,这就是你的 ip 了,会把相关的一些配置信息也发送过来
	源mac			   目标mac		   源ip				目标ip
DHCP服务器mac地址      主机网卡mac地址    DHCP服务器ip地址	  欲分配的ip地址

这次请求称为 DHCP Ack

以上就是 DHCP 的主流程,其实中间还夹杂了一些 ARP 的报文,比如我的 ACK 发送出去后,如果在网络中丢失了怎么办,对方还能分配上吗?怎么确认呢?我给对方分配了一个 ip,万一这个 ip 已经有人静态配置过了呢?解决方式就是:在分配前和分配后都发 ARP 报文确认,这一点在下面的报文分析中也有体现。

同时,DHCP 分配后肯定需要回收,不能说分出去了你下线了都不知道,在租用的 ip 达到一段时间后,一般在租期过去 50% 的时候,直接向为其提供 IP 地址的 DHCP Server 发送 DHCP Request 消息包。客户机接收到该服务器回应的 DHCP ACK 消息包,会根据包中所提供的新的租期以及其他已经更新的 TCP/IP 参数,更新自己的配置

DHCP 报文分析

抓包工具:wireShark

抓包方式:首先开启飞行模式,接着关闭飞行模式,打开 wifi,在拦截到的包中过滤出协议是 DHCPARP 的报文,如下:

image-20250317170554520

DHCP Discover

image-20250318092230749

与上述协议讲解中基本一致,但是默认情况下,不会直接请求希望分配的 ip,这里可能是我连上 wifi 后,开启了飞行模式,又重新连的,返回了之前租用的 ip(192.168.0.121)

image-20250318092539938

我们看报文顺序可以注意到,序号 213 的 discover 报文后,发起了多个 arp 报文,目的 ip 是广播,内容是:有谁在用 192.168.0.121 的 ip,这里是要确认这个 ip 没有主机在使用

image-20250318093023640

image-20250318093305059

DHCP Offer

image-20250318100937553

DHCP Request

image-20250318101211992

注意:此时只是表达我想接受这个 offer,并没有将 ip 绑定到网卡上,因此依然需要广播通知

DHCP Ack

image-20250318101515053

在 ACK 确认完后,DHCP Server 还会发 ARP,看看这个 ip 是否真的被绑定了

image-20250318102734736

DHCP 协议就像租房子一样,首先我广播发送一个请求,说我新来的,没房子呀,中介(DHCP 服务器)回复说我给你推荐一个,这个时候可能有多个中介联系我,我选择一个最先找我的,广播说我要租你这个房子,其它中介收到后就知道你不要他们的房子,他们可以继续租给其他人了;你要租房子的这个中介收到你的租赁请求后,说没问题,给你确认一下,把租期之类的配置信息也发给你。你如果想续租,在租期接近一半的时候可以请求续租…

网络安全自学教程》- DHCP协议详解
wangyuxiang946的博客
02-29 1万+
DHCP协议工作原理,DHCP分配方式,DHCP租约,Wireshark抓包分析DHCP报文
网络入门】详解常用的基础网络知识(笔试面试常考内容)
热门推荐
dvlinker的技术专栏
04-26 7万+
本文结合多年来的工作实践,来详细讲述一下作为IT从业人员要掌握的一些基础网络知识。
DHCP抓包-Wireshark分析
小时候很牛、的博客
01-19 6779
DHCP原理、DHCP抓包分析
ARPDHCP基础知识整理
weixin_45817476的博客
08-20 5934
ARPDHCP基础知识整理1、ARP协议ARP协议概述ARP协议工作过程免费ARP2、DHCPDHCP协议概述DHCP功能DHCP工作原理 1、ARP协议 ARP协议概述 ARP(Address Resolution Protocol)地址解析协议,是根据IP地址获取物理地址的一个TCP/IP协议。主机发送信息时将包含目标IP地址的ARP请求广播到局域网络上的所有主机,并接收返回消息,以此确定目标的物理地址;收到返回消息后将该IP地址和物理地址存入本机ARP缓存中并保留一定时间,下次请求时直接查询ARP
dhcp服务器1(dhcp原理,arp协议原理)
Lucky_Lu0的博客
12-25 3341
一.管道练习 1.将echo "This is my first time to use pipe"内容输出到屏幕上,且保存到pipe_data.txt中 echo This is my first time to use pipe | tee pipe_data.txt 查看pipe_data.txt文件,可以看到This is my first time to use pipe保存在该文件 2.重定向: a.新建一个文件redirect.txt,并在其中写入20210804RHC..
DNSARPDHCP协议讲解
Smokerer的博客
03-17 1438
1、 DNS协议 1.为什么需要DNS解析域名为IP地址? DNS作用: 将域名解析成ip地址 网络通讯大部分是基于TCP/IP的,而TCP/IP是基于IP地址的,所以计算机在网络上进行通讯时只能识别如“202.96.134.133”之类的IP地址,而不能认识域名。 我们无法记住10个以上IP地址的网站,所以我们访问网站时,更多的是在浏览器地址栏中输入域名,就能看到所需要的页面, 这是因为...
TCP/IP基础笔记之ARP, DHCP
WIFI那些事
06-08 7296
WIFI association成功后的操作和ethernet差不多,ARPDHCP是其中2个常用协议。  ARP 作用是把IP地址转换为对应的Ethernet MAC地址。 在BSD-style OS, 每条ARP entry在ARP表里的时间是20分钟。 在得到任何ARP reply前,PC可以连续75秒发ARP requests 。具体时间和实现相关。 Gratuitous
DHCP 协议报文详解 | 字段含义 | 抓包分析
u013669912的博客
12-10 2734
……
DHCPARP协议抓包分析详解
抓包分析,涵盖了DHCP协议的四个阶段和ARP协议的工作原理。" DHCP(动态主机配置协议)是一种网络协议,用于自动分配或重新分配IP地址及其相关的网络配置信息,如子网掩码、默认网关、DNS服务器等。在DHCP过程中,...
DHCP完整过程及Wireshark抓包分析
qq_47125775的博客
08-01 2445
DHCP完整过程及Wireshark抓包分析 1、概念和过程 **a、DHCP:**动态主机配置协议(主机获取IP地址的过程),属于应用层协议。 b、DHCP过程:DHCP Discover–>DHCP Offer–>DHCP Request–>DHCP Ack 发现阶段:(DHCP客户端在网络中广播发送DHCP DISCOVER请求报文,发现DHCP服务器,请求IP地址租约) 提供阶段:(DHCP服务器通过DHCP OFFER报文DHCP客户端提供IP地址预分配) 选择阶段:(DHC
DHCP 原理及抓包分析
u014023993的专栏
02-26 4399
目录 1. DHCP 简介 1.1 DHCP 作用 1.2 DHCP 工作机制 2.  DHCP 交互流程 2.1 正常交互流程 2.2 租约 2.3 客户端状态机 2.4 参数配置 3.  DHCP 报文 3.1 报文类型 3.2 报文格式 3.3 抓包 4. DHCP 中继代理 1. DHCP 简介 1.1 DHCP 作用 DHCP(Dynamic Host C...
ARPDHCP
weixin_49891801的博客
08-20 1243
ARP 地址解析协议。根据ip地址获取MAC地址的一个tcp/ip协议ARP工作过程 主机PC0尝试PC1通信 1:首先PC0查看ARP缓存表,若表中有目标主机PC1的IP地址对应的MAC,则直接封装通信;如果没有,则发送arp请求。 2:arp请求是以广播的形式发送到局域网的除PC0以外的所有主机,但是只有arp报文里目的ip相同的主机(PC1)才会处理,把PC0的ip和mac地址写入arp缓存表。 3:PC1回复PC0。把携带自己ip地址和MAC地址的arp报文发送给PC0。 4:PC0更新a
DHCP协议原理及抓包分析
奋斗Andy的博客
10-15 3万+
DHCP的作用: DHCP 全称Dynamic Host configuration protocol, 动态主机配置协议。 它可以为客户机自动分配IP地址、子网掩码以及缺省网关、DNS服务器的IP地址等TCP/IP参数, 简单来说, 就是在DHCP服务器上有一个数据库, 存放着IP地址、网关、DNS等参数。 当客户端请求使用时, 服务器则负责将相应的参数分配个客户端,避免客户端手动指定IP
RSMA-Rate-Splitting-通信系统仿真-速率拆分
04-03
《RSMA速率拆分在有限反馈通信系统中的MMSE基预编码实现》 本文将深入探讨RSMA(Rate Splitting Multiple Access)技术在有限反馈通信系统中的应用,特别是通过MMSE(Minimum Mean Square Error)基预编码进行的实现。速率拆分是现代多用户通信系统中一种重要的信号处理策略,它能够提升系统的频谱效率和鲁棒性,特别是在资源受限和信道条件不理想的环境中。RSMA的核心思想是将用户的数据流分割成公共和私有信息两部分,公共信息可以被多个接收器解码,而私有信息仅由特定的接收器解码。这种方式允许系统在用户间共享信道资源,同时保证了每个用户的个性化服务。 在有限反馈通信系统中,由于信道状态信息(CSI)的获取通常是有限且不精确的,因此选择合适的预编码技术至关重要。MMSE预编码是一种优化策略,其目标是在考虑信道噪声和干扰的情况下最小化期望平方误差。在RSMA中,MMSE预编码用于在发射端对数据流进行处理,以减少接收端的干扰,提高解码性能。 以下代码研究RSMAMMSE预编码的结合以观察到如何在实际系统中应用RSMA的速率拆分策略,并结合有限的反馈信息设计有效的预编码矩阵。关键步骤包括: 1. **信道模型的建立**:模拟多用户MIMO环境,考虑不同用户之间的信道条件差异。 2. **信道反馈机制**:设计有限反馈方案,用户向基站发送关于信道状态的简化的反馈信息。 3. **MMSE预编码矩阵计算**:根据接收到的有限反馈信息,计算出能够最小化期望平方误差的预编码矩阵。 4. **速率拆分**:将每个用户的传输信息划分为公共和私有两部分。 5. **信号发射接收**:使用预编码矩阵对信号进行处理,然后在接收端进行解码。 6. **性能评估**:分析系统吞吐量、误码率等性能指标,对比不同策略的效果。
【地理空间Python教程】使用XEE从Google Earth Engine下载图像:肯尼亚人口网格数据GeoTIFF文件生成方法介绍了如何使用XEE
04-03
内容概要:本文档介绍了如何使用 XEE 包从 Google Earth Engine 下载图像数据并保存为 GeoTIFF 文件。主要内容包括:1) 使用新的 ee.data.getPixels() API 和 XEE 包简化了从 GEE 提取大型数据集的过程;2) 通过 XArray 数据集和 rioxarray 工具直接处理和保存图像数据,避免了复杂的导出任务;3) 具体示例展示了如何下载肯尼亚 2021 年的 LandScan 人口网格数据,包括环境搭建、数据准备、图像处理和最终保存为 GeoTIFF 文件。 适合人群:具备一定 Python 编程基础和地理信息系统(GIS)知识的开发者或研究人员,特别是对地理空间数据分析和遥感图像处理感兴趣的用户。 使用场景及目标:① 在基于 Python 的工作流中快速高效地提取和处理托管在 GEE 上的大规模地理空间数据;② 学习如何使用 XEE 包和相关工具进行地理空间数据的下载、裁剪、投影转换和保存;③ 通过实际案例掌握地理空间数据的处理技巧,提高数据处理效率和准确性。 其他说明:此教程提供了详细的代码示例和操作步骤,帮助用户在 Google Colab 环境中完成整个数据下载和处理过程。用户需要具备一定的 Python 编程能力,并熟悉常用的地理空间数据处理工具和库,如 geopandas、rioxarray 和 xarray。此外,教程还强调了数据版权和来源的重要性,确保用户合法合规地使用数据。
基于STM32的工业级锅炉控制器系统设计:外设驱动、数据采集通信协议实现
04-03
内容概要:本文详细介绍了基于STM32F407的锅炉控制器系统设计,涵盖多个关键技术点。首先,在SD卡驱动方面,采用了硬件SPI配置,波特率为10.5MHz,并通过DMA发送80个空时钟进行初始化。其次,多路AD采集使用差分输入模式和DMA循环采集,配合滑动平均滤波提高效率。此外,Modbus通信部分通过结构体映射寄存器并使用硬件CRC单元进行校验。文件系统则采用FatFs结合SPI Flash缓存,确保断电保护。实时监控线程使用状态机设计,确保系统稳定性和安全性。硬件设计方面,模拟电路数字电路分区布局,增强抗干扰能力。 适合人群:具备一定嵌入式开发基础的研发人员,特别是希望深入了解工业级项目设计的工程师。 使用场景及目标:适用于工业自动化领域的嵌入式系统开发,旨在帮助工程师掌握从硬件选型、外设驱动、数据采集到通信协议实现的全流程设计方法,提升系统的可靠性和实时性。 其他说明:文中提供了详细的代码示例和设计思路,强调了实际项目中的注意事项和常见问题解决方案,有助于读者快速上手并应用于实际项目中。
基于MATLAB的配电网二阶锥优化:OLTC档位选择123型支路的最优潮流研究
04-03
内容概要:本文详细介绍了基于MATLAB实现的配电网二阶锥最优潮流研究,重点探讨了OLTC(有载调压变压器)档位选择和123型支路的优化方法。通过构建SOCP(二阶锥规划)模型,结合YALMIP和CPLEX求解器,实现了高效的潮流优化。文中提供了详细的代码示例和解释,涵盖系统参数定义、模型构建、约束添加以及求解过程。此外,还讨论了OLTC档位选择的离散变量建模、支路类型的差异化处理、动态优化的时间轴管理等方面的技术细节。 适合人群:对电力系统优化感兴趣的科研人员、研究生及有一定编程基础的工程师。 使用场景及目标:适用于配电网优化研究和实际工程应用,旨在提高潮流计算的效率和准确性,解决传统方法在复杂约束下的不足。通过学习本文,读者可以掌握如何利用MATLAB和相关工具进行二阶锥优化,从而更好地应对电力系统中的各种挑战。 其他说明:文章附带详细的代码注释和讲解视频,帮助读者快速理解和应用所介绍的方法和技术。
临时网盘、企业内部共享网盘
04-03
前端将文件切片上传服务器返回提取码,前端通过输入提取码下载文件。 编写语言php,html,js 运行环境要求:windows 10专业版64位,Apache2.4.39,PHP7.4.3nts,MySQL5.7.26。
【Python开发】VSCode配置Python开发环境全流程:从安装到调试依赖管理
最新发布
04-03
内容概要:本文档详细介绍了在Visual Studio Code (VSCode)中配置Python开发环境的步骤。首先,需安装Python并确保它被添加到系统的环境变量中,接着安装VSCode及其官方Python扩展,还可以安装Pylance、Jupyter等可选扩展来增强功能。然后,配置Python解释器,推荐创建和使用虚拟环境以隔离项目依赖。配置调试环境包括创建`launch.json`文件,以便能顺利运行和调试代码。此外,还应安装代码格式化和Lint工具如pylint、autopep8或black,并在VSCode的设置中启用它们,以保证代码质量和一致性。最后,文档提供了关于如何运行和调试代码以及管理项目依赖的方法,并列举了一些常见问题及解决办法。; 适合人群:初学者或有一定经验的Python开发者,希望在VSCode中搭建高效Python开发环境的人员。; 使用场景及目标:①为新项目搭建完整的Python开发环境;②优化现有开发环境,提高开发效率;③解决VSCode中Python开发遇到的基本问题。; 阅读建议:按照文档步骤顺序操作,确保每一步都成功完成再进行下一步,特别是要注意安装过程中的一些细节选项,如将Python添加到环境变量等。对于遇到的问题,可以参考文档最后列出的常见问题解答。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值