ARP协议(2)ARP协议格式详解
生活随笔
收集整理的這篇文章主要介紹了
ARP协议(2)ARP协议格式详解
小編覺得挺不錯(cuò)的,現(xiàn)在分享給大家,幫大家做個(gè)參考.
一、協(xié)議格式
ARP協(xié)議的格式如下:
分兩大塊來講解:
1、紅色框起來的是:以太網(wǎng)的首部,共14字節(jié)。
這部分是你不管發(fā)送什么以太網(wǎng)協(xié)議的數(shù)據(jù)包,它都是需要的,而且是必須的。各字段的說明:
2、藍(lán)色框起來的部分,這就是ARP協(xié)議的格式(請求/應(yīng)答)
對于一個(gè)ARP請求來說,除目的端硬件地址外的所有其他的字段都有填充值。當(dāng)系統(tǒng)收到一份目的端為本機(jī)的ARP請求報(bào)文后,它就把硬件地址填進(jìn)去,然后用兩個(gè)目的端地址分別替換兩個(gè)發(fā)送端地址,并把操作字段置為2,最后把它發(fā)送回去。
二、分析ARP協(xié)議 這里要用到一抓包工具:wireshark,這是一免費(fèi)的抓包工具,居于winpcap驅(qū)動(dòng),大家可以到網(wǎng)上去下載。下面我主要用這個(gè)工具來分析ARP協(xié)議格式。(Linux下可以用tcpdump來抓包,本ARP講解全部都基于win7下)
1、wireshark基本用法 關(guān)于wireshark的用法,大家可以去搜索,而且在下載包里,也自帶了一份使用說明。在這里簡單講解下它基本使用。
安裝,打開wireshark會出現(xiàn)這樣的界面:
點(diǎn)擊 抓包 -- 網(wǎng)絡(luò)接口
出現(xiàn)的窗口中, 第1列 詳細(xì)信息, 就是你電腦里的網(wǎng)絡(luò)適配器(網(wǎng)卡)的描述信息,我這有3個(gè),第一個(gè)是無線網(wǎng)卡,第二個(gè)是虛擬的無線網(wǎng)卡,第三個(gè)是插入網(wǎng)線的網(wǎng)卡。 第2列 IP地址,就是每個(gè)網(wǎng)卡的IP/MAC地址。默認(rèn)顯示的是MAC地址,在上面在點(diǎn)擊下,就會顯示IP地址 第3列 包,是經(jīng)過該網(wǎng)卡的包的數(shù)量 第4列 包數(shù)/秒, 是每秒經(jīng)過該網(wǎng)卡包的數(shù)量 上面的3個(gè)網(wǎng)卡中,可以看出,只有第一個(gè)網(wǎng)卡是由流量的(包數(shù)),所以在這臺機(jī)器上,第一個(gè)網(wǎng)卡是可用的。 當(dāng)然,可能會同時(shí)存在多個(gè)可用的網(wǎng)卡,這個(gè)時(shí)候,要監(jiān)聽哪個(gè)網(wǎng)卡的數(shù)據(jù),就由你來決定了。(可以通過IP/MAC地址來分辨)
wireshark可以有很多的過濾規(guī)則,如果不設(shè)置的話,它會顯示所有經(jīng)過該網(wǎng)卡的數(shù)據(jù)包。在這里,我先不對它進(jìn)行過濾設(shè)置,點(diǎn)擊上面的開始按鈕,出現(xiàn):
圖中,我用紅框分割出了4部分: 第1部分 過濾:這里填寫你要過濾的表達(dá)式(不是隨便填的,可以參考它的說明文檔) 第2部分 是主體部分,這里主要顯示了經(jīng)過該網(wǎng)卡的數(shù)據(jù)包,各段的含義,大家看字段名就可以看出是什么意思,這里我就不再贅述了。 第3部分 是對應(yīng)包格式說明 第4部分 是原始數(shù)據(jù)包的內(nèi)容(十六進(jìn)制)
2、ARP包詳解 好,這個(gè)時(shí)候,我們根據(jù)RAP的協(xié)議,來研究下,ARP在真正網(wǎng)絡(luò)上是如何來傳輸?shù)摹? 另外,wireshark一旦開啟后,就不停地把包展現(xiàn)出來,為避免顯示包數(shù)過多,而不必我們分析時(shí),可進(jìn)行暫停,如圖:
在Protocol這列我們找到ARP,如果太多,可以在 過濾框里輸入arp回車,就把a(bǔ)rp協(xié)議的過濾出來了
我們隨便選出一ARP包:
上面紅色線或框的部分,就是我們之前說的ARP協(xié)議格式的各個(gè)字段,大家對照協(xié)議,就都明白了。
有同學(xué)就問了,這個(gè)包,那我可以控制它么?
| 字段 | 所占字節(jié)數(shù) | 說明 |
| 以太網(wǎng)目的地址 | 6 | 要向哪臺主機(jī)發(fā)送信息,主機(jī)的MAC地址 |
| 以太網(wǎng)源地址 | 6 | 信息是從哪臺機(jī)器發(fā)送出來的,主機(jī)的MAC地址 |
| 幀類型 | 2 | 表示這是什么類型的數(shù)據(jù)包。如果是RAP的話,該值為:0x0806 |
2、藍(lán)色框起來的部分,這就是ARP協(xié)議的格式(請求/應(yīng)答)
| 字段 | 所占字節(jié)數(shù) | 說明 |
| 硬件類型 | 2 | 通常填1,表示以太網(wǎng)硬件地址類型 |
| 協(xié)議類型 | 2 | 通常為0x0800,表示IP地址類型 |
| 硬件地址長度 | 1 | MAC地址的長度,填6 |
| 協(xié)議地址長度 | 1 | IP地址長度,填4 |
| op | 2 | 操作字段: ARP請求:1 ARP相應(yīng):2 RARP請求:3 RARP相應(yīng):4 |
| 發(fā)送端以太網(wǎng)地址 | 6 | |
| 發(fā)送端IP地址 | 4 | |
| 目的以太網(wǎng)地址 | 6 | |
| 目的以太網(wǎng)IP地址 | 4 | |
二、分析ARP協(xié)議 這里要用到一抓包工具:wireshark,這是一免費(fèi)的抓包工具,居于winpcap驅(qū)動(dòng),大家可以到網(wǎng)上去下載。下面我主要用這個(gè)工具來分析ARP協(xié)議格式。(Linux下可以用tcpdump來抓包,本ARP講解全部都基于win7下)
1、wireshark基本用法 關(guān)于wireshark的用法,大家可以去搜索,而且在下載包里,也自帶了一份使用說明。在這里簡單講解下它基本使用。
安裝,打開wireshark會出現(xiàn)這樣的界面:
點(diǎn)擊 抓包 -- 網(wǎng)絡(luò)接口
出現(xiàn)的窗口中, 第1列 詳細(xì)信息, 就是你電腦里的網(wǎng)絡(luò)適配器(網(wǎng)卡)的描述信息,我這有3個(gè),第一個(gè)是無線網(wǎng)卡,第二個(gè)是虛擬的無線網(wǎng)卡,第三個(gè)是插入網(wǎng)線的網(wǎng)卡。 第2列 IP地址,就是每個(gè)網(wǎng)卡的IP/MAC地址。默認(rèn)顯示的是MAC地址,在上面在點(diǎn)擊下,就會顯示IP地址 第3列 包,是經(jīng)過該網(wǎng)卡的包的數(shù)量 第4列 包數(shù)/秒, 是每秒經(jīng)過該網(wǎng)卡包的數(shù)量 上面的3個(gè)網(wǎng)卡中,可以看出,只有第一個(gè)網(wǎng)卡是由流量的(包數(shù)),所以在這臺機(jī)器上,第一個(gè)網(wǎng)卡是可用的。 當(dāng)然,可能會同時(shí)存在多個(gè)可用的網(wǎng)卡,這個(gè)時(shí)候,要監(jiān)聽哪個(gè)網(wǎng)卡的數(shù)據(jù),就由你來決定了。(可以通過IP/MAC地址來分辨)
wireshark可以有很多的過濾規(guī)則,如果不設(shè)置的話,它會顯示所有經(jīng)過該網(wǎng)卡的數(shù)據(jù)包。在這里,我先不對它進(jìn)行過濾設(shè)置,點(diǎn)擊上面的開始按鈕,出現(xiàn):
圖中,我用紅框分割出了4部分: 第1部分 過濾:這里填寫你要過濾的表達(dá)式(不是隨便填的,可以參考它的說明文檔) 第2部分 是主體部分,這里主要顯示了經(jīng)過該網(wǎng)卡的數(shù)據(jù)包,各段的含義,大家看字段名就可以看出是什么意思,這里我就不再贅述了。 第3部分 是對應(yīng)包格式說明 第4部分 是原始數(shù)據(jù)包的內(nèi)容(十六進(jìn)制)
2、ARP包詳解 好,這個(gè)時(shí)候,我們根據(jù)RAP的協(xié)議,來研究下,ARP在真正網(wǎng)絡(luò)上是如何來傳輸?shù)摹? 另外,wireshark一旦開啟后,就不停地把包展現(xiàn)出來,為避免顯示包數(shù)過多,而不必我們分析時(shí),可進(jìn)行暫停,如圖:
在Protocol這列我們找到ARP,如果太多,可以在 過濾框里輸入arp回車,就把a(bǔ)rp協(xié)議的過濾出來了
我們隨便選出一ARP包:
上面紅色線或框的部分,就是我們之前說的ARP協(xié)議格式的各個(gè)字段,大家對照協(xié)議,就都明白了。
有同學(xué)就問了,這個(gè)包,那我可以控制它么?
好,下面一篇,我們主要來學(xué)習(xí),如果對ARP進(jìn)行編程。
總結(jié)
以上是生活随笔為你收集整理的ARP协议(2)ARP协议格式详解的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: ajax多个分页,通过Ajax与kami
- 下一篇: PUN 2 菜鸟养成记 2主服务