ARP流量包分析

Posted Y0n1an

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了ARP流量包分析相关的知识,希望对你有一定的参考价值。

ARP结构


根据抓的包,可以填下表


ARP缓存策略

首先有这样一个结构

ns56A往192.168.57.126 也就是ns57Aping了一下,依次在tap56A、tap56B、tapRB_RA、tapRA_RC和tapRC_57A抓包,分别是ns56A,ns56B,RB,RA,RC
首先reply告诉了56A,56.1的MAC是哪,这就是56A的下一跳
其中在ns56A也会留有缓存


而在56B中,没有这条缓存,因为不是它自己的mac,没有和A通信所以只是收到一个广播消息

而路由器RB的56.126是发送方主机的IP

可以看到数据包是一样的,缓存了发送方地址,并且还缓存了吓一跳56.246的下一跳地址

以上是关于ARP流量包分析的主要内容,如果未能解决你的问题,请参考以下文章

CTF_Misc题目分析3_流量分析之arp欺骗

CTF_Misc题目分析3_流量分析之arp欺骗

CTF_Misc题目分析3_流量分析之arp欺骗

CTF_Misc题目分析3_流量分析之arp欺骗

arp欺骗进行流量截获-2

Wireshark抓包确定下一跳