ARP 协议学习以及对应报文抓取分析
ARP协议基本概念
1.ARP(Address Resolution Protocol)即地址解析协议, 用于实现从 IP 地址到 MAC 地址的映射,即询问目标IP对应的MAC地址。
2.在网络通信中,主机和主机通信的数据包需要依据OSI模型从上到下进行数据封装,当数据封装完整后,再向外发出。所以在局域网的通信中,不仅需要源目IP地址的封装,也需要源目MAC的封装。
3.一般情况下,上层应用程序更多关心IP地址而不关心MAC地址,所以需要通过ARP协议来获知目的主机的MAC地址,完成数据封装。
通过”一问一答”的方式获取到特定IP对应的MAC地址,然后存储到本地【ARP缓存表】,后续需要的话,就到这里查找。
既然是”缓存”表,意味着它有时效性,并且如果电脑或者通信设备重启的话,这张表就会清空;也就是说,如果下次需要通信,又需要进行ARP请求。可以通过命令行”arp -a”查看具体信息。
ARP协议通过”一问一答”实现交互,”问”是通过广播形式实现,”答”是通过单播形式。
ARP报文解读
使用2台机器,抓取了在通信时的arp报文,通过wireshark 打开进行分析查看:
主机信息:
Host1 : 192.168.1.191 MAC:fa:16:3e:c3:46:81 hostname:arp_191
Host2 :192.168.1.121 MAC:fa:16:3e:85:59:59 hostname:elb
进行ping操作,在一台机器使用tcpdump命令抓包,并将数据包下载到本地,使用wireshark打开:
wireshark过滤arp协议报文:
请求数据报文:
响应数据报文:
数据包内参数概念
Hardware type :硬件类型,标识链路层协议
Protocol type: 协议类型,标识网络层协议
Hardware size :硬件地址大小,标识MAC地址长度,这里是6个字节(48bti)
Protocol size: 协议地址大小,标识IP地址长度,这里是4个字节(32bit)
Opcode: 操作代码,标识ARP数据包类型,1表示请求,2表示回应
Sender MAC address :发送者MAC
Sender IP address :发送者IP
Target MAC address :目标MAC,此处全0表示在请求
Target IP address: 目标IP
今天的文章ARP 协议学习以及对应报文抓取分析分享到此就结束了,感谢您的阅读。
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
如需转载请保留出处:https://bianchenghao.cn/66604.html
