首页 > 其他分享 >Wireshark中的ARP协议包分析

Wireshark中的ARP协议包分析

时间:2024-01-25 14:32:08浏览次数:24  
标签:ARP 协议 请求 报文 物理地址 字段 IP地址 Wireshark

Wireshark可以跟踪网络协议的通讯过程,本节通过ARP协议,在了解Wireshark使用的基础上,重温ARP协议的通讯过程。

ARP(Address Resolution Protocol)地址解析协议,是根据IP地址获取物理地址的一个TCP/IP协议。

主机发送信息时将包含目标IP地址的ARP请求广播到局域网络上的所有主机,并接收返回消息,以此确定目标的物理地址;收到返回消息后将该IP地址和物理地址存入本机ARP缓存中并保留一定时间,下次请求时直接查询ARP缓存以节约资源。

在Wireshark界面,我们可以看到19、20号数据包,就是一对标准的ARP请求和响应包。

Wireshark中的ARP协议包分析_物理地址


打开ARP请求数据包报文,

Wireshark中的ARP协议包分析_IP_02


Ethernet II部分:

Destination(目的物理地址)字段的值为:ff:ff:ff:ff:ff:ff,说明该以太网帧是广播帧,和ARP请求分组是通过广播形式发送吻合。

Source(源物理地址)字段的值为:00:0c:29:7f:da:7b,这是发送方主机的物理地址,和ARP协议的Sender MAC address字段的值完全吻合。

Type字段为:ARP(0x0806)。说明该以太网帧封装的是一个ARP协议分组。

ARP协议部分:

前4个字段表明物理地址和逻辑地址的类型和长度。

第五个字段Opcode的值为1,说明是ARP请求报文。

后面4个字段是源物理地址和IP地址,以及目标物理地址和IP地址。

值得注意的是,目标物理地址正如之前所说,全部填充的0。因为该字段正是ARP请求报文需要获取的,目前不知,只能全部填充为0。

打开ARP响应数据包报文,

Wireshark中的ARP协议包分析_IP_03


在Ethernet II部分:

Destination(目的物理地址)字段的值正好是ARP请求报文的Source字段的值。也就是说,该ARP响应报文是用来回应之前的ARP请求分组的。该值也和Target MAC address的值相同。

Source(源物理地址)字段的值为目的端的物理地址,该值和Sender MAC address的值相同。

Padding是填充字段,用来填充以太网帧到最小帧长。

在ARP协议部分:

前4个字段没什么好讲的。

第五个字段Opcode为2,表示这是ARP响应分组。

后面4个字段,源MAC地址正是ARP请求报文想寻找的物理地址。源IP地址正好是ARP请求分组的目的IP地址。目的物理地址和目的IP地址正好是ARP请求分组的源物理地址和源IP地址。

通过上面的通讯过程,加深我们对ARP协议请求的了解,同时也加强Wireshark对数据包支持的理解。

喜欢点赞收藏,如有疑问,点击链接加入群聊【信创技术交流群】:http://qm.qq.com/cgi-bin/qm/qr?_wv=1027&k=EjDhISXNgJlMMemn85viUFgIqzkDY3OC&authKey=2SKLwlmvTpbqlaQtJ%2FtFXJgHVgltewcfvbIpzdA7BMjIjt2YM1h71qlJoIuWxp7K&noverify=0&group_code=721096495


标签:ARP,协议,请求,报文,物理地址,字段,IP地址,Wireshark
From: https://blog.51cto.com/u_16169955/9411682

相关文章

  • 2024-1-25HTTP协议 - 请求报文
    目录HTTP协议-请求报文HTTP协议-请求报文HTTP协议:规定了浏览器发送及服务器返回内容的格式请求报文:浏览器按照HTTP协议要求的格式,发送给服务器的内容总结:1.浏览器发送给服务器的内容叫做请求报文2.请求报文的组成3.查看请求报文......
  • 基于CefSharp开发浏览器(十)浏览器CefSharp.Wpf中文输入法偏移处理
    一、前言两年多来未曾更新博客,最近一位朋友向我咨询中文输入法问题。具体而言,他在使用CefSharpWPF版本时遇到了一个问题,即输入法突然出现在屏幕的左上角。在这里记录下处理这个问题的过程,希望能够帮助到其他遇到类似问题的开发者。让我们一起来探讨如何解决能更好的处理CefSharp......
  • RTSP/Onvif协议视频平台EasyNVR无法级联到EasyNVS上云管理平台的排查与解决
    EasyNVS管理平台具备汇聚与管理EasyGBS、EasyNVR等平台的能力,可以将接入的视频资源实现视频能力统一输出,并能进行远程可视化运维等管理功能,还能解决设备现场没有固定公网IP却需要在公网直播的需求。EasyNVS上云网关管理平台不仅可以让EasyNVS获取EasyNVR的全部能力,还可以对各地部署......
  • IP协议
    IP(InternetProtocol)协议是网络层最重要的协议,也是互联网中最基础、最重要的协议之一。IP协议负责在网络中传输(IP)数据包,它是网络通信的基础。IP协议有两个主要版本:IPv4(InternetProtocolversion4)和IPv6(InternetProtocolversion6)。IPv4是目前广泛使用的版本,而IPv6则是为了......
  • csharp 扩展方法
    扩展方法//定义一个静态类publicstaticclassStringExtension{//定义一个静态方法,用this关键字指定要扩展的类型publicstaticstringMyReverse(thisstrings){//实现字符串反转的逻辑char[]chars=s.ToCharArray();Array.......
  • asp使用ItextSharp生成Pdf
    1.使用ItextSharp生成Pdf应用场景:将用户所填写的数据根据业务场景填入到pdf模板中并生成新的pdf。操作步骤如下:1.1.使用word制作模板制作word模板然后转成pdf,使用福昕或者其他pdf编辑器在需要填充数据的地方添加文本域(我这里使用的是破解版的福昕)。1.2.设置变量将需要填......
  • 安防视频监控EasyCVR平台HTTP-FMP4播放协议在分屏播放时的性能优化
    安防视频监控EasyCVR平台兼容性强,可支持的接入协议众多,包括国标GB28181、RTSP/Onvif、RTMP,以及厂家的私有协议与SDK,如:海康ehome、海康sdk、大华sdk、宇视sdk、华为sdk、萤石云sdk、乐橙sdk等。平台能将接入的视频流进行汇聚、转码与多格式分发,具体包括:RTMP、RTSP、HTTP-FLV、WebSo......
  • 安防视频监控EasyCVR平台HTTP-FMP4播放协议在分屏播放时的性能优化
    安防视频监控EasyCVR平台能将接入的视频流进行汇聚、转码与多格式分发,具体包括:RTMP、RTSP、HTTP-FLV、WebSocket-FLV、HLS、WebRTC、fmp4等。近期我们在视频监控管理平台EasyCVR系统中新增了HTTP-FMP4播放协议,有用户反馈使用FMP4协议在分屏播放时第一路出现播放不了的情况。测试发......
  • Python UDP协议发送指定格式报文
      importstructimporttimeimportsocketimportthreading#udp发送数据defsend_data(udp_socket,target_ip,target_port,send_msg):try:udp_socket.sendto(send_msg,(target_ip,target_port))exceptExceptionase:......
  • 使用Javamail接收imaps协议的邮件
    网上的消息不能说大多,只能说基本都过时了,连imap和imaps都不分了本文基于apache-james项目搭建的邮件服务器,其他邮件服务器仅供参考首先是依赖,这里需要引入两个依赖,如下<dependency><groupId>javax.mail</groupId><artifactId>javax.mail-api</artifactId>......