ARP协议和ARP脚本抓取MAC地址

最新推荐文章于 2025-04-24 15:51:34 发布
最新推荐文章于 2025-04-24 15:51:34 发布
阅读量3.5k 收藏 6
点赞数 1
分类专栏: Linux 文章标签: arp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/sinat_36118270/article/details/73818471
版权
本文介绍了ARP协议的工作过程,包括当本地主机需要向其他局域网主机发送数据时如何通过ARP获取MAC地址。还讨论了ARP缓存的作用,以及在Linux中如何使用ARP命令查看和管理缓存。最后,分享了如何通过ARP脚本抓取对应主机的MAC地址。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

  ARP协议——地址解析协议。是TCP/IP四层结构中的链路层,是通过IP地址寻MAC地址的一种协议。

ARP协议的工作过程

  本地主机需要给另一个局域网中的主机发送数据,但不知道另一个主机的MAC地址,此时采用ARP协议得到对方主机的MAC地址,再进行数据的发送。
  首先,在发现本地的ARP缓存表中没有这个IP地址对应的MAC地址的时候,即使用ARP协议,广播一个ARP发送帧向整个局域网,局域网中每个主机都可以接收到这个帧,且因为是广播发送的,所以每哥主机并不会在链路层丢弃此帧,而是继续向上交付,等到IP层和本地计算机的IP地址进行比较之后,发现不是,即丢弃该帧;对应的主机收到此帧后,在IP层解析比较,发现是一个ARP请求帧,且IP地址与本地计算机的IP地址相同,即发送一个ARP回复帧,不同的是,此时ARP回复帧已经不是广播发送了,因为ARP请求帧中含有发送端的IP地址和MAC地址,只需要将其保存在本地的ARP缓存中即可。
  TCP/IP四层协议栈数据帧的封装:
  这里写图片描述

功能

  OSI模型把网络工作分为七层,而TCP/IP模型分为4层,无论几层,代表的都是对应层之

最低0.47元/天 解锁文章
使用SendArp来获取MAC地址
phphot
02-23 2408
本文使用二种方式来获取mac address.1.   只能获取本机的. using System.Management; ManagementClass mc = new ManagementClass("Win32_NetworkAdapterConfiguration");            ManagementObjectCollection moc2 =
arp 获取网内活动主机 mac 地址_关于macarp的前世今生
weixin_39829307的博客
12-04 469
mac地址是一个设备的物理地址,通常是由设备厂家在出厂时设定好的,理论上也是全球唯一的标识。它由16进制数字来分段表示,比如,电脑上这样表示 e4-d3-32-29-04-66;有的设备这样表示 E4:D3:32:29:04:66 ,有的设备这样表示 e4d3-3229-0466;有的设备这样表示 e4d3.3229.0466;都是一个意思。arp是一种根据IP地址获取到物理地址进行通信的协议。比...
ARP协议(ip地址MAC地址)java代码
03-28
import java.net.Inet4Address; import java.net.InetAddress; import java.util.Arrays; import jpcap.*; import jpcap.packet.*; public class ARP { public static byte[] arp(InetAddress ip) throws java.io.IOException{ //发现本机器的网络接口
MAC地址攻击ARP攻击的原理及解决方法
最新发布
weixin_71853810的博客
04-24 704
MAC地址攻击、ARP攻击
通过执行arp命令获取MAC地址
daqinzl的专栏
10-21 2521
获取单个IP或IP段的MAC地址 代码:GETMAC.java。 执行class命令示例:java-classpath bin GetMac 192.168.1.3 或 java-classpath bin GetMac 192.168.1.3 6 代码: import java.io.InputStreamReader; import java.io.LineNumberReader; import java.nio.charset.Charset; import java.util....
用java实现获取MAC地址的方法
03-15
用java实现获取MAC地址的方法,用java实现获取MAC地址的方法
ARP地址解析协议原理
lingshengxiyou的博客
08-13 2033
网络层以上的协议用IP地址来标识网络接口,但以太数据帧传输时,以物理地址来标识网络接口。因此我们需要进行IP地址与物理地址之间的转化。对于IPv4来说,我们使用ARP地址解析协议来完成IP地址与物理地址的转化(IPv6使用邻居发现协议进行IP地址与物理地址的转化,它包含在ICMPv6中)。ARP协议提供了网络层地址(IP地址)到物理地址mac地址)之间的动态映射。ARP协议地址解析的通用协议MAC 地址 与 IP地址。......
arp.sh脚本文件抓取局域网内所有主机的IPMAC地址
My Coding Life
07-01 3572
ForeWord大家好,又是我ヾ(◍°∇°◍)ノ゙博主这几天沉迷于学习无法自拔,一天发几篇博客也不在话下٩(๑❛ᴗ❛๑)۶。。。 那么本篇博文主要介绍以下内容: 1. ARP协议简介 2. 小程序:抓取局域网内所有主机的IPMAC地址终于要开始装逼了,你是不是也迫不及待了呢。举起你们的双手让我看到你们好吗( ̄▽ ̄)/( ̄▽ ̄)/( ̄▽ ̄)/tips:全文阅读需5minARP协议 Conc
ARP协议ARP脚本
blight_888的博客
07-10 753
什么是ARP协议arp协议(Address Resolution Protocol)是一种地址解析协议。位于TCP/IP四层结构中的链路层,是通过IP地址MAC地址的一种协议ARP协议是怎么工作的在局域网中,当主机或其它网络设备有数据要发送给另一个主机或设备时,它必须知道对方的网络层地址(即IP地址)。但是仅仅有IP地址是不够的,因为IP数据报文必须封装成MAC帧才能通过物理网络发送,因此发送站
python arp协议分析_通过python对本局域网进行ARP扫描获取MAC
weixin_36102930的博客
02-09 666
#!/usr/local/bin/python3"""对本局域网进行ARP扫描 ARP (Address Resolution Protocol,ARP);以太网MAC地址识别(如下):主机在整个局域网广播ARP请求消息,该ARP请求中包含目标设备的IP地址;局域网上的每一台设备都会检查该ARP请求,看该ARP请求中的IP地址是不是自己;只有符合该IP地址的设备才会发送ARP响应;ARP响应该中包...
通过ARP查询目标路由器的MAC地址
鸭梨的博客
07-14 7729
什么是ARP? ARP(Address Resolution Protocol)即地址解析协议, 用于实现从 IP 地址MAC 地址的映射,即询问目标IP对应的MAC地址ARP如何实现转换? 这里我们需要使用ARP,它其实非常简单。在以太网中,有一种叫作广播的方法,可以把包发给连接在同一以太网中的所有设备。ARP就是利用广播对所有设备提问:“××这个IP地址是谁的?请把你的MAC地址告诉我。”然后就会有人回答:“这个IP地址是我的,我的MAC地址是××××。”(图2.19) 如果对方自己处于同一
ARP协议的原理 获取以太网中IP地址MAC地址的对应关系
01-05
互联层通过IP地址指定报文的始发地目的地 低层物理网络使用物理地址表达帧的源宿 地址解析协议ARP 以太网使用ARP将IP地址MAC地址进行动态映射 以太网具有固定长度的MAC地址广播能力
《每日一记 》网络篇-ARP协议与IP地址&MAC地址
qq_43103261的博客
02-28 1507
一、ARP/RARP协议 1、地址解析协议,即ARP(Address Resolution Protocol),是根据IP地址获取物理地址的一个TCP/IP协议。主机发送信息时将包含目标IP地址ARP请求广播到网络上的所有主机,并接收返回消息,以此确定目标的物理地址;收到返回消息后将该IP地址物理地址存入本机ARP缓存中并保留一定时间,下次请求时直接查询ARP缓存以节约资源。地址解析协议是建立在网络中各个主机互相信任的基础上的,网络上的主机可以自主发送ARP应答消息,其他主机收到应答报文时不会检测该报
ARP解析MAC地址的全过程(ARP的工作机制)
热门推荐
fighter的专栏
09-29 2万+
ARP解析MAC地址的全过程(ARP的工作机制) ARP解析MAC地址需要了解的: 以太网环境下,同一个网段的主机之间需要互相知道对方的MAC地址,才能访问。 TCP/IP协议栈从上层到下层的封装过程中,第三层封装需要知道目的IP,第二层封装需要知道目的MAC。 目的IP一般由用户手工输入,或者由应用程序填充,也可以通过名称解析系统解析得到,而目的MAC就需要使用ARP来解析。
网络层协议-ARP协议
zhuge_long的专栏
09-09 574
ARP地址解析协议,作用:根据IP地址查询MAC地址数据包发送前需要进行封包,在数据链路层需要封装源mac地址是自己的mac,目的mac地址是别人,但是不知道别人的mac地址,此时需要由arp协议获取mac地址ARP分别请求包响应包。
计算机网络考试题库(含答案、部分解析!)全文9000字,通用题库!!
m0_62492325的博客
11-23 1万+
笔者最近整理计算机网络知识点,花了大量精力整理出本题库。题库从历年考试、考研真题整理得出。
Linux上抓arp包,linux c arp协议分析一 - 捕捉局域网内的arp
weixin_42537831的博客
05-16 922
一、实验步骤:1.假设监听方IP为192.168.1.332.假设arp请求发起方的IP为192.168.2503.在192.168.1.33中开启catcharppacket4.在192.168.250上使用ping命令:ping 192.168.1.335.观察catcharppacket的输出二、实验结论(捕获的arp包的格式):1.mac_target:长度6,host byte orde...
arp脚本
每天学习一点点,成长一小步
06-12 666
说起arp,那么什么是arp呢?arp协议是什么呢?以及如果编写arp脚本抓取对应主机mac地址?这都是我以下需要讲的: 1.什么是ARP协议 ARP协议是“Address Resolution Protocol”(地址解析协议)的缩写。在局域网中,网络中实际传输的是“帧”,帧里面是有目标主机的MAC地址的。在以太网中,一个主机要另一个主机进行直接通信,必须要知道目标主机的MAC
arp脚本的两种方法
u014723123的专栏
04-15 1310
第一种是使用arping工具: #!/usr/bin/env python import subprocess import sys import re def arping(ipaddress = "192.168.1.1"): p = subprocess.Popen("/usr/sbin/arping -c 2 %s" % ipaddress, shell = True,
ARP嗅探
03-20
### ARP 嗅探的工作原理 ARP(Address Resolution Protocol)是一种用于将 IP 地址解析为 MAC 地址协议。在网络环境中,设备通过发送 ARP 请求来获取目标设备的 MAC 地址,并将其存储在本地缓存中以便后续通信[^1]。 ARP嗅探是指攻击者监听网络中的 ARP 数据包并捕获其中的信息。这种技术通常被用来收集有关网络拓扑结构的数据,或者识别活动主机及其对应的 MAC IP 地址组合。由于 ARP 是一种无状态协议,在设计上缺乏安全性验证机制,因此容易受到中间人攻击或其他形式的滥用[^2]。 ### 实现方法 #### 方法一:被动式 ARP 嗅探 在这种方式下,攻击者的机器会设置成混杂模式(promiscuous mode),从而能够接收所有经过其所在局域网段上的数据帧,而不仅仅是发给它自己的那些。这样就可以截取到其他节点之间的正常ARP请求响应过程,进而分析得到这些节点的相关信息。 ```bash tcpdump -i eth0 arp ``` 上述命令可以利用 `tcpdump` 工具抓取当前接口上的所有 ARP 流量。 #### 方法二:主动式 ARP 探测 相比起单纯等待自然发生的流量,这种方法更加积极主动。具体来说就是向目标子网广播伪造的或者试探性的ARP查询报文,促使各个在线主机作出应答,以此快速发现它们的存在以及关联地址详情。 例如使用 Metasploit Framework 中辅助模块如 `auxiliary/scanner/netbios/nbname` 或者自定义脚本发起扫描操作: ```ruby use auxiliary/scanner/arp/arp_sweep set RHOSTS 192.168.1.0/24 run ``` 这段 Ruby 脚本展示了如何配置 MSF 的 ARP 扫描功能去探测指定范围内的活跃IP-MAC映射关系。 需要注意的是,无论是哪种类型的实施手段都可能违反隐私政策甚至法律法规,所以在实际应用前务必获得相应授权或许可。 ### 安全防护建议 为了防止遭受基于ARP欺骗类的技术威胁,可以从以下几个方面着手加强防御措施: - 启用静态绑定重要服务器或客户端的MAC/IP配对表项; - 部署具备防伪能力的安全产品比如交换机端口安全特性、入侵检测系统IDS等; - 对敏感业务采用更高层次加密传输保护方案;
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值