arp数据包格式分析
通俗易懂
ARP数据包格式分析
ARP报文格式
本文将对ARP报文加以分析,让大家对ARP报文有个初步的了解。ARP地址解析协议,如图1所示:
图1
先说ARP报文的格式(如图2):
图2
①硬件类型:指明硬件的类型,以太网是1。
②协议类型:指明发送者映射到数据链路标识的网络层协议的类型;IP对应0x0800。 ③硬件地址长度:也就是MAC地址的长度,单位是字节,这里是6。
④协议地址长度:网络层地址的长度,即IP地址长度,单位是字节,这里为4。 ⑤操作:指明是ARP请求(1)还是ARP响应(2)。
⑥剩下的字段都很简单啦,不具体说了。
ARP请求包
如图3所示,arp的request包,包含了9个字段,它的Opcode为1,代表了这是一个请求包。包含有重要的信息是发送方的IP address、MAC address以及 接收方IP address。来以此获得接收方的MAC address。
通俗易懂
图3
ARP响应包
如图4所示,arp的reply包,也包含了9个字段,它的Opcode2,代表了这是一个响应包。包含有重要的信息是它会根据收到的请求包,来填补上自己的MAC address发送给对方。这样双方都获得了对方的MAC address。
图4
ARP欺骗
在这里我说下arp欺骗的内容,相信大家会很感兴趣,其实说穿了,arp欺骗很简单: arp欺骗分为主机欺骗和网关欺骗,一般来说,我们的网络环境都是N台主机通过网关的NAT功能出去连接Internet的。也就是说所有的数据包都要流经网关。现在假设有网关、主机A和主机B,主机A是欺骗者,而主机B当然就是被欺骗者了。
先说主机欺骗,主机A通过某种手段向主机B发送ARP报文:小样儿的你听好了,网关的MAC地址是xx-xx-xx-xx-xx-xx,而这个地址是主机A随便写的一个mac地址,主机B听到了这个消息后,以后所有的报文都忘这个虚假的地址发送,因为这个地址本身就是不存在的,所以主机B理所当然得也就找不到网关了,现象就是掉线啦!
再说网关欺骗,过程和上面的也差不多,不过主机A是把报文扔给网关了,内容就是:
通俗易懂
老大啊,主机B的mac地址是yy-yy-yy-yy-yy-yy,这个地址当然也是不存在的啦,那网关听信了主机A的虚假内容,于是从Internet发来给主机B的所有数据包,网关都发往这个虚假的yy-yy-yy-yy-yy-yy,而主机B还在那边张着嘴等着网关送给它的报文呢,不过网关可不管这个,一直把主机A告诉给它的虚假地址当作是主机B的地址,于是乎,可怜的主机B又断线了!
相关推荐:
- [政务民生]第三章 无约束最优化方法
- [政务民生]泛读教程第三册答案
- [政务民生]魏晋南北朝文学
- [政务民生]幂的运算复习题
- [政务民生]城市环境问题的成因与治理策略_以社会冲突理论为视角
- [政务民生]钢结构行业产业链及竞争分析研究
- [政务民生]新型热塑性弹性体增韧聚丙烯的研究
- [政务民生]中国旅游地理B卷试题及答案
- [政务民生](苏教版)五年级数学上册第三单元测试卷
- [政务民生]不稳定性心绞痛诊断与治疗
- [政务民生]俞氏国际后勤职能部门绩效考核办法
- [政务民生]GB7258-2017新标准考试题含答案
- [政务民生]小学生汉字听写比赛活动方案
- [政务民生]1.3《平抛运动》学案 教科版必修2
- [政务民生]2011香港特别行政区公务员考试复习资料公共基础知识考
- [政务民生]考虑水力条件变化的城市给水管网可靠性分析与研究
- [政务民生]表面活性剂在油田开发和生产中的应用
- [政务民生]ITT内部培训资料-FI端吸泵的介绍
- [政务民生]文明守纪,从我做起学生发言稿
- [政务民生]初中读《聊斋志异》心得体会800字范文
- 使用marquee标记实现滚动字幕效果
- 2013年江苏省普通高中学业水平测试历史
- 振动光纤周界安防系统——一种新型安防
- 新视野第三版读写教程 第二册 U3 课后
- 肿瘤放射治疗学最新进展
- 【创新设计】2015高考数学(人教通用,理
- 百度地图编辑工具做分析图的json模板
- 高考全国大纲卷:语文考试大纲背诵篇目
- 初三英语试题 (33)
- 中国大唐集团公司火力发电机组A级检修
- 公司财务计算题
- 党员干部联系困难群众结对帮扶制度
- 词形变换专项练习100
- 物流与供应链管理复习题2011
- 滨江区建设工程规划许可证审批程序
- 微生物学教程第三版(周德庆版)
- 大副批注常用格式
- 安全生产岗位操作规程
- 2020年专业技术人员继续教育单选
- 《现代大学英语听力2》听力原文及答案U