以太网以及ARP协议

最新推荐文章于 2025-06-10 18:05:18 发布
原创 最新推荐文章于 2025-06-10 18:05:18 发布 · 1.5k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了以太网的基本概念,包括以太网帧结构、MTU(最大传输单元)及其对IP和TCP数据包的影响。此外,还详细阐述了ARP协议的工作流程及其在地址解析中的作用,以及RARP(反向地址转换协议)的功能。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

以太网:

以太网是一种局域网技术。当一个数据报到达数据链路层时,会对数据报进行以太网封装,形成以太网帧。

目的地址和源地址是6字节48位的mac地址,mac地址是用来识别链路层中相连的节点,也叫网卡的硬件地址,这个地址一般在网卡出厂时就固定了,不能修改(虚拟机中的mac地址不是真实的mac地址, 可能会冲突; 也有些网卡⽀持⽤户配置mac地址)。mac地址常用十六进制加冒号表示:08:00:27:03:fb:19。
2字节8位类型一共有三种,分别对应IP、ARP、RARP。
帧末尾是32位CRC校验码,用来检验数据传输是否损坏。

MTU

MTU是指最大传输单元,不同类型网络有不同的最大传输单元,以太网MTU一般为1500字节。如果一个数据包长度大于MTU,则需要被分片。
MTU对IP数据包的影响:
假如有一个IP数据报文长度为3008字节,在IP层封装一个IP协议头,一共为3028字节。因为3028>1500所以需要对IP数据包进行分片。但是分片时仅对上层的数据报分片,首部不需要分片。分片过程如下:
1.首先计算最大的IP包中IP净荷的长度 =MTU-IP包头长度=1500-20= 1480字节。
2.然后把3008字节按照1480字节的长度分片,将要分为3片,3008= 1480+1480+48。
3. 最后发送者将为3个分片分别添加IP包头,组成3个IP包后再发送,3个IP包的长度分别为1500字节、1500字节和 68字节。
每个小的IP数据包中头部16位标识都一样,每个小包的3位标志字段中第二位置为0,最后一个小包的第三位置1。
MTU对TCP数据包的影响:
TCP的一个数据包也不能无限长度,还是受制于MTU,一个TCP的单个数据段最大长度,称为MSS(Max Segment Size)。
TCP在建立连接时,双方会对MSS进行协商。最理想的情况下, MSS的值正好是在I

最低0.47元/天 解锁文章

200万优质内容无限畅学
以太网ARP协议分析
Junds0的博客
10-13 2537
由于 ARP 命令和 ARP 协议具有相同的名称,因此很容易混淆它们。但它们是不同的:ARP 命令用于查看和操作 ARP 缓存内容,而 ARP 协议定义了发送和接收的消息的格式和含义,并定义了对消息传输和接收所采取的操作。以太网第二版或者称之为 Ethernet II 帧,DIX 帧,是最常见的帧类型。不同类型的帧具有不同的格式和 MTU 值。本关任务:在 Wireshark 下抓取 Ethernet 包。本关任务:对 ARP 协议进行分析。本关任务:抓取 ARP 命令的包。如何抓取 ARP 命令的包;
一.以太网协议
zcx3000的专栏
06-21 4274
——--以太网协议(用于10MBPS的以太网,作者以下所说的以太网均指10M以太网,而不是100M,1000M的以太网)——以太网协议有两种,一种是IEEE802.2/IEEE802.3,还有一种是以太网的封装格式。——现代的操作系统均能同时支持这两种类型的协议格式。因此对我们来说只需要了解其中的一种就够了,特别是对单片机来说,不可能支持太多的协议格式。——以太网的物理传输帧:(仅介绍第二种格式)
以太网协议(Ethernet)深入解析:从底层原理到实战应用
最新发布
cxbigfish的博客
06-10 1446
以太网协议(Ethernet)深入解析:从底层原理到实战应用
接口协议(四):以太网(Ethernet)学习(一):协议
热门推荐
qq_40483920的博客
08-27 8万+
目录一、以太网二、网络模型三、以太网数据包格式以太网帧格式三、TCP/IP协议簇1、IP协议2、UDP协议 因为没有做过以太网的项目,也没有进行过以太网通信测试,本片博客仅仅是对以太网协议极小一部分的学习了解。如有不当之处,还请指正。 一、以太网 以太网是一种产生较早,使用相当广泛的局域网技术,局域网就是一个区域的网络互联,可以使办公室也可以是学校等等,大小规模不一。 最初是由Xerox(施乐)公司创建(大概是1973年诞生)并由Xerox、 Intel和DEC公司联合开发的基带局域网规范,后来被电气电子
头歌】——ARP协议分析(计算机网络)
公众号:风景邮递Yuan的博客
11-04 5692
本关任务:对 ARP 协议进行分析
以太网基础——ARP协议
笨蛋大乌龟的博客
04-06 1144
MAC地址(Media Access Control Address),直译为媒体访问控制位,也称为局域网地址(LAN address),MAC地址,以太网地址(Ethernet Address)或物理地址(Physical Address)它是一个用来确认网络设备位置的地址。
以太网ARP协议分析实验报告
05-08
### 以太网ARP协议分析实验报告 #### 第一关:抓取Ethernet包 **实验内容操作步骤** 1. **背景知识** - **以太网**: 以太网(Ethernet)是一种局域网(LAN)技术,它采用CSMA/CD(载波监听多路访问/冲突检测)机制...
EduCoder 计算机网络实验 以太网ARP协议分析
qq_41975868的博客
12-10 1万+
第1关:抓取Ethernet包 任务描述 相关知识 以太帧类型 Ethernet帧格式 IEEE 802.3 帧格式: IEEE 802.3 SNAP 捕获以太帧 使用git将本地文件推送到远程仓库永久保存 操作要求 测试说明 任务描述 本关任务:在 Wireshark 下抓取 Ethernet 包。 相关知识 为了完成本关任务,你需要掌握: Ethernet 帧结构; 学会抓取一组以太帧结构。 以太帧类型 以太帧有很多种类型。不同类型的帧具有不同的格式和 MT
以太网完整协议(一)
yundanfengqing_nuc的专栏
05-03 6万+
一、太网中数据帧结构 以太网是目前最流行的一种局域网组网技术(其他常见局域网组网技术还有令牌环局域网、无线局域网、ATM局域网),以太网技术的正式标准是IEEE 802.3标准,它规定了在以太网中传输的数据帧结构,如下图所示。                在物理层上看,一个完整的以太网帧有7个字段,事实上,前两个字段并不能算是真正意义上的以太网数据帧,它们是以太网在物理层上发送
以太网ARP协议分析
Libra_Ng
12-04 9468
一、实验目的 分析以太网帧,MAC地址和ARP协议 二、实验环境 因特网连接的计算机网络系统;主机操作系统为windows;使用Wireshark、IE等软件。 三、实验步骤: IP地址用于标识因特网上每台主机,而端口号则用于区别在同一台主机上运行的不同网络应用程序。在链路层,有介质访问控制(Media Access Control,MAC)地址。在局域网中,每个网络设备必须有唯一的MAC地址。...
以太网协议
Waorange的博客
11-23 8219
MAC
数据链路层之以太网协议
Chenxi13
06-06 2万+
在 IP 数据包交付的过程中,在数据链路层会对数据包进行添加报头信息。以太网协议就是数据链路层的一个重要协议。这样说其实不太准确,因为以太网协议是一个规定数据链路层及物理层的协议,不能说它是数据链路层的一个协议以太网以太网帧就是将网络层交付的数据添加报头信息后,此时的数据以帧的形式传递。以太网帧的格式如下: 在这里,目的地址源地址这里都指的是 MAC 地址。每一个主机对应唯...
网络 链路层 | 以太网协议ARP协议
WhiteShirtI的博客
05-10 1415
数据链路层是计算机网络的底层,主要负责相邻设备之间的数据帧传输 链路层就是负责每一个相邻结点之间的数据传输,但是相邻设备之间也需要描述识别,主要是因为每一个设备都有可能有多个相邻的设备。这种识别在链路层中是通过MAC地址来实现的 MAC地址:mac地址就是网卡的硬件地址,用于识别相邻的设备,它是一个无符号6字节的整数 uint8_t mac[6] 以太网协议 以太网协议格式 目的地址和源地址:描述识别相邻的设备之间的数据传输 上层协议类型:网络层的协议类型,进行数据分用时选择上层的解析协议 数据:网络层
以太网 ARP
weixin_52804129的博客
11-29 2485
以太网中,一个主机和另一个主机进行通信,必须要知道目的主机的 MAC 地址(物理地址),而目的 MAC 地址的获取由 ARP 协议完成。 ARP 概述 ARP(Address Resolution Protocol),即地址解析协议,是根据 IP 地址(逻辑地址)获取 MAC 地址的 一种 TCP/IP 协议。在以太网通信中,数据是以“帧”的格式进行传输的,帧格式里面包含目的主机的 MAC 地址。源主机的应用程序知道目的主机的 IP 地址,却不知道目的主机的 M...
以太网(Ethenet)协议
qq_39173537的博客
11-08 9875
以太网协议
【网络】数据链路层协议——以太网ARP协议
2301_80224556的博客
08-30 1969
Mac地址(英语:Media Access Control Address),直译为媒体存取控制位址,也称局域网地址Mac地址也称物理地址,硬件地址,由网络设备制造商生产时烧录在网卡上Mac是制造商为网络硬件(如无线网卡或以太网卡)分配的唯一地址,Mac代表媒体访问控制,每个代码对应一个唯一的设备,Mac地址为六组两位字符组成,由冒号分隔,比如:00:1B:44:11:3A:B7Mac地址用于确认一个网络设备位置的位址在ISO模型中,第三层网络层负责IP地址,第二层链路层负责Mac位址。
以太网ARP协议分析实验
03-09
### ARP协议在网络通信中的角色 ARP(Address Resolution Protocol)协议用于将IP地址映射到对应的硬件地址(即MAC地址)。这一转换对于局域网内的设备间直接通信至关重要。当主机A要向同一子网内的另一台主机B发送数据时,需要知道目标机器的MAC地址来构建以太网帧头部[^1]。 ### ARP请求响应机制 在执行ARP查询的过程中,源节点会广播一个包含目的IP地址的信息给整个本地网络上的所有其他成员。接收到此消息后,只有拥有该特定IP地址的目标设备才会回应其自身的MAC地址作为确认回复。这种交互方式确保了即使是在不知道对方物理位置的情况下也能建立有效的连接路径[^2]。 ### ARP报文格式及其字段说明 ARP报文由多个部分组成,具体如下: - **硬件类型 (Hardware Type)**:指明使用的底层链路层技术; - **协议类型 (Protocol Type)**:表示高层传输协议,默认情况下为IPv4; - **硬件地址长度 (Hardware Address Length)** 和 **协议地址长度 (Protocol Address Length)** :定义各自类型的地址占用字节数量; - **操作码 (Operation Code, opCode)** : 表示当前动作是请求还是应答; - **发送方硬件地址 (Sender Hardware Address)** 及 **发送方协议地址(Sender IP Address)** ; - **目标硬件地址(Target Hardware Address)** 以及 **目标协议地址(Target IP Address)** 。这些信息共同构成了完整的ARP包头结构[^3]。 ```python # Python伪代码展示如何创建一个简单的ARP请求 import struct def create_arp_request(src_mac, src_ip, dst_ip): # 构建基本的ARP请求报文 arp_packet = b''.join([ struct.pack('!HHBB', 1, 0x800, 6, 4), # 硬件类型、协议类型、硬件地址长度、协议地址长度 struct.pack('!H', 1), # 操作码(1=请求) bytes.fromhex(':'.join([src_mac[i:i+2] for i in range(0, len(src_mac), 2)]).replace(':', '')), # 发送者硬件地址 socket.inet_aton(src_ip), # 发送者的IP地址 b'\x00' * 6, # 目标硬件地址未知填充为空白 socket.inet_aton(dst_ip) # 目标的IP地址 ]) return arp_packet ``` ### 使用Wireshark进行数据分析的方法 为了更好地理解上述理论概念,在实践中可以借助像Wireshark这样的工具来进行实时流量捕捉并仔细审查其中涉及的具体细节。启动程序之后设置过滤器仅显示感兴趣的事件比如`arp`或者更具体的条件如`(eth.src == XX:XX:XX:XX:XX:XX)`以便专注于某一台特定客户端发出的数据流。这有助于观察不同阶段下发生的活动模式,并加深对整体工作流程的认识程度[^4]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值