学习:ARP协议/数据包分析
Posted zpchcbd
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了学习:ARP协议/数据包分析相关的知识,希望对你有一定的参考价值。
ARP(Address Resolution Protocol)即地址解析协议, 用于实现从IP地址到MAC地址的映射,即实现通过目标IP找到对应的MAC地址。
在网络通信中,主机和主机通信的数据包需要依据OSI模型从上到下进行数据封装,当数据封装完整后,再向外发出。所以在局域网的通信中,不仅需要源目IP地址的封装,也需要源/目MAC的封装。
上层应用程序更多关心IP地址而不关心MAC地址,所以需要通过ARP协议来获知目的主机的MAC地址,完成数据封装。
问题:内网中当 主机A 发送消息给 主机B 之间的通信是怎么样的?
ARP请求过程:
1、主机A先在ARP缓存表中查找主机B的MAC地址
2、如果在A的ARP缓存表中找到了,那么就继续数据封装通信。如果没有找到主机A会先发送ARP的广播包(里面包括了A的IP地址和MAC地址、主机B的IP地址)
3、既然是广播帧那么内网中的所有存活主机都会收到该ARP的广播包
4、存活主机会进行检查自身IP地址是否与广播包中的目的IP地址一致,如果不一致的话进行丢弃。如果一致那么就会将主机A的IP和MAC地址添加到自己的ARP缓存表里面,然后再将自己的MAC地址和ARP响应包通过单播方式发送给主机A
5、然后主机A就可以给主机B发送消息
ARP数据包分析:
win10: 192.168.1.104
win2008: 192.168.1.101
1、ARP请求包:
以太网目的地址: 目的主机的硬件地址,目的地址为ff:ff:ff:ff:ff:ff
,则是一个广播地址
以太网源地址:源主机的硬件地址
帧类型:ARP:0x0806、 RARP:0x8035
Hardware type
:硬件类型,标识链路层协议
Protocol type
: 协议类型,标识网络层协议
Hardware size
:硬件地址大小,标识MAC地址长度,这里是6个字节(48bti)
Protocol size
: 协议地址大小,标识IP地址长度,这里是4个字节(32bit)
Opcode:
操作代码,标识ARP数据包类型,1表示请求,2表示回应
Sender MAC address
:发送者MAC
Sender IP address
:发送者IP
Target MAC address
:`目标MAC,此处全0表示在请求
Target IP address
: 目标IP
2、ARP响应包:
响应包与请求包大致相同,不同地方为Opcode为2,源/目IP和MAC地址相反,Target MAC address
被补充
以上是关于学习:ARP协议/数据包分析的主要内容,如果未能解决你的问题,请参考以下文章
从零开始学安全(四十二)●利用Wireshark分析ARP协议数据包