wireshark实战笔记-理解ARP协议

最新推荐文章于 2025-06-29 08:45:00 发布
最新推荐文章于 2025-06-29 08:45:00 发布
阅读量1.1k 收藏 10
点赞数 2
CC 4.0 BY-SA版权
分类专栏: 计算机网络 WireSahrk实战分析 文章标签: wireshark
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43742894/article/details/115392526
本文详细介绍了ARP协议的工作原理,包括IP地址与MAC地址的关系、ARP请求和应答过程。通过Wireshark实验,展示了在ARP表已有缓存和空的情况下,如何获取目的端MAC地址的过程,解释了 ARP 请求和应答报文的构成。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

wireshaek实战中理解ARP协议

ARP协议概述:

网络层以上的协议用IP地址来标识网络接口,但以太数据帧传输时,以物理地址来标识网络接口。因此我们需要进行IP地址与物理地址之间的转化。

对于IPv4来说,我们使用ARP地址解析协议来完成IP地址与物理地址的转化(IPv6使用邻居发现协议进行IP地址与物理地址的转化,它包含在ICMPv6中)。

ARP协议提供了网络层地址(IP地址)到物理地址(mac地址)之间的动态映射。 ARP协议 是地址解析的通用协议

注意:ARP只为同一个子网上的主机和路由器接口解析IP地址。

MAC 地址 与 IP地址

  • Mac地址由设备制造商定义/分配,每一个硬件设备都有一个链路层主地址(MAC地址),保存在设备的永久内存中。设备的mac地址不会改变(现在可以进行mac地址伪装)
  • IP地址由用户配置给网络接口, 网络接口的IP地址是可以发生变化的(通过DHCP获取IP,变化速度比较快)

获取目的端的MAC地址(在一个以太网中)步骤如下:

  • 1.发送ARP请求的以太网数据帧给以太网上的每个主机,即广播(以太网源地址填全1)。ARP请求帧中包含了目的主机的IP地址。

  • 2.目的主机收到了该ARP请求之后,会发送一个ARP应答,里面包含了目的主机的MAC地址。

ARP协议工作原理

  1. 每个主机都会在自己的 ARP 缓冲区中建立一个 ARP 列表,以表示 IP 地址和 MAC 地址之间的对应关系。

  2. 主机(网络接口)新加入网络时(也可能只是mac地址发生变化,接口重启等)

最低0.47元/天 解锁文章

200万优质内容无限畅学
Wireshark数据抓包分析之ARP协议
mmxhappy的专栏
01-22 4859
ARP(Address Resolution Protocol,地址解析协议)是根据IP地址获取物理地址的一个TCP/IP协议。由于OSI模型把网络工作分为七层,IP地址在OSI模型的第三层,MAC地址在第二层,彼此不直接通信。在通过以太网发送IP数据包时,需要先封装第三层(32位IP地址)、第二层(48位MAC地址)的报头。但由于发送数据包时只知道目标IP地址,不知道其MAC地址,而又不能跨越第二、三层,所以需要使用地址解析协议
Wireshark协议分析之ARP协议
马赛克的博客
03-08 1581
一:以太网帧 一个完整的以太网帧包含下面的内容: 1前同步码(前导码)(56比特=7字节) 2 标识以太网帧正式开始的定界符(分隔符SFD)(8比特=1字节) 3 目标MAC地址(48比特=6字节) 4 源MAC地址(48比特=6字节) 5 长度/类型字段(16比特=2字节) 6 第二层以太网帧里的数据体(46-1500字节) 7 数据体长度不足时填充(如果...
Wireshark抓包分析ARP协议
热门推荐
wangyuxiang946的博客
04-30 3万+
使用Wireshark工具抓取ARP协议的数据包,分析ARP协议的地址解析过程、自主学习逻辑以及初次访问和多次访问的区别。
ARP 协议全面分析:原理、安全与应用
最新发布
lxadccs的专栏
06-29 1978
ARP 协议作为 TCP/IP 协议栈的重要组成部分,在网络通信中起着不可替代的作用。地址解析功能:ARP 协议提供了从 IP 地址到 MAC 地址的映射机制,使网络设备能够在数据链路层正确传输数据帧。网络通信基础:ARP 协议是网络通信的基础,没有它,设备之间无法进行有效的数据传输。效率提升:ARP 缓存机制减少了网络中的广播流量,提高了通信效率。兼容性:ARP 协议设计简单,易于实现,与各种网络设备和操作系统兼容。缺乏认证机制:ARP 协议没有提供身份验证机制,容易受到 ARP 欺骗攻击。
基于 Wireshark 分析 ARP 协议
Flag少侠的博客
03-24 3375
两台虚拟机,一台 Windows 10 安装了 WireShark,另一台随意(同一局域网内)
ARP协议(Wireshark分析)
tiramisu_L的博客
07-26 946
一直都觉得自己的计算机网络很差,大学那会上课老师讲得云里雾里的,自己也没想过会做开发,后来做了开发又觉得不是做网络工程师,应该也不会用到计算机网络就一直没有认真去学习,到工作之后发现很多地方需要用到计算机网络,这个时候决定要认真去学习一下,然后因为有一个同时期一起进来的同事wireshark非常好,我打算接下来的网络协议能用wireshark分析的尽量用wireshark分析,毕竟现在网上用wireshark进行协议分析还是很少,还是希望大家一起进步吧,多多交流。 至于我目前的复习线路主要就是《计算.
Wireshark网络分析实战笔记(七)ARP和IP
microminor
04-19 1150
ARP   工作场景中ARP数据包的数量级: 每台IP设备每分钟1-2个ARP数据包纯属合理。比方说,若网络中的设备数为100,则每分钟诞生200-300个或每秒钟诞生3-4个ARP数据包是合理的 即使每秒产生的数据包略多于3-4个(比如5-10个),也未必就有问题,但需要仔细查找原因   代理ARP的应用场合: 在一台路由器之前部署了WAN加速/优化设备:一旦将这种WAN加速/优化
三十八、Linux性能优化实战学习笔记-案例篇:怎么使用 tcpdump 和 Wireshark 分析网络流量?
MyySophia的博客
01-26 1209
tcpdump 和 Wireshark 就是最常用的网络抓包和分析工具,更是分析网络性能必不可少的利器。 tcpdump 仅支持命令行格式使用,常用在服务器中抓取和分析网络包。 Wireshark 除了可以抓包外,还提供了强大的图形界面和汇总分析工具,在分析复杂的网络情景时,尤为简单和实用。 案例准备 ...
Wireshark数据包分析实战》读书笔记
不急不躁
08-23 4120
1、OSI参考模型中的特殊功能: 表示层(第六层):进行用来保护数据的多种加密和解密操作。 会话层(第五层):负责以全双工或者半双工的方式来创建会话和关闭连接。 传输层(第四层):提供面向连接和无连接的网络协议,某些防火墙和代理服务器也工作在这一层。 网络层(第三层):数据在物理网络中的路由转发,路由器工作在这一层。 数据链路层(第二层):提供通过物理网络传输数据的方法,网桥和交换机工作
Kali Linux --《网络安全》-- 使用 WireShark 对常用协议抓包并分析原理
xueshenlaila的博客
08-03 4556
文章目录前言常用协议分析-ARP 协议常用协议分析-ICMP 协议常用协议分析-TCP 协议常用协议分析-HTTP 协议 前言 作为一款高效免费的抓包工具,wireshark可以捕获并描述网络数据包,其最大的优势就是免费、开源以及多平台支持,在GNU通用公共许可证的保障范围下,用户可以免费获取软件和代码,并拥有对其源码修改和定制的权利,如今其已是全球最广泛的网络数据包分析软件之一。接下来我就带大家用WireShark 实战:使用 WireShark 对常用协议抓包并分析原理 常用协议分析-ARP
wireshark学习——6.arp协议
WY_记录
08-10 316
步骤2:什么是ARP协议 协议分析篇第一个要研究的就是ARP协议ARP(Address Resolution Protocol,地址解析协议)用于将IP地址解析为物理地址(MAC地址)。这里之所以需要使用MAC地址,是因为网络中用于连接各个设备的交换机使用了内容可寻址存储器(CAM,Coment Addressable Memory)。该存储器维护的ARP表列出了它在每一个端口的所有连接设备的...
wireshark抓包分析ARP协议(包括一些乱七八糟ARP包的作用初探)
qq_42843654的博客
06-01 1万+
wireshark抓包分析ARP协议 -------------------本文系个人知识理解总结,不一定标准,欢迎交流讨论--------------- 个人认为本实验的主要目的就是将理论实战化,具体看看一看真正的ARP包在网络中的样子,重点在于仔细分析每个包每一层封装的内容。 arp协议到底是怎么一回事呢?我相信搜索ARP抓包问题的苦命人都已经了解的很清楚了,提醒一点ARP协议只是一个协议或者...
wiresharkARP协议的数据包分析
1315963786的博客
02-20 5915
OSI模型将网络分为了七层,而IP地址为第三层(网络层),Mac地址为第二层(数据链路层)。在通过以太网发送IP数据包时,要首先封装第三层与第二层的报头,由于在发送时只知道目标IP地址,不知道Mac地址,又不能直接跨越二、三层,所以需要地址的解析协议ARP的功能就是将已知的IP地址解析成为Mac地址。 主机A在给主机B发送数据时,主机A会在自己的本地ARP缓存表中检查与主机B相匹配的M...
WireShark ARP协议分析
Fly_鹏程万里
10-20 1028
ARP(Address Resolution Protocol,地址解析协议)是一种用于在IP网络中解析物理地址的通信协议,它的作用是将IP地址转换为MAC地址以便在局域网中传输数据包,ARP协议通常运行在网络层和数据链路层之间,它通过广播查询请求和响应来实现IP地址到MAC地址的映射。
Wireshark抓包分析ARP协议(1)
2401_89308058的博客
12-09 1131
作者简介」:CSDN top100、阿里云博客专家、华为云享专家、网络安全领域优质创作者「专栏简介」:此文章已录入专栏使用Wireshark工具抓取ARP协议的数据包,分析ARP协议的地址解析过程、自主学习逻辑以及初次访问和多次访问的区别。
实验十四:Wireshark数据抓包分析之ARP协议
weixin_70557959的博客
05-12 2万+
实验十四:Wireshark数据抓包分析之ARP协议 一、实验目的及要求 1、熟悉并掌握Wireshark的基本操作。 2、通过对Wireshark抓包实例进行分析,进一步加深对常用网络协议理解。 3、培养学生理论联系实践的研究兴趣。 二、实验原理 1、什么是ARP ARP(AddressResolutionProtocol,地址解析协议)是根据IP地址获取物理地址的一个TCP/IP协议。由于OSI模型把网络工作分为七层,IP地址在OSI模型的第三层,MAC地址在第二层,彼此不直接通信。在..
Wireshark抓包ARP分析
千寻的博客
10-07 1万+
ARP原理: 检查ARP缓存 发送ARP请求 添加ARP表项 发送ARP应答 添加ARP表项 第一步:查看本地ARP信息 arp -a查看arp信息 arp -d清楚arp缓存(管理员身份) 第二步:打开wireshark 开始抓包 第三步:ping本网段内的任意主机 ping 10.0.105.111 自己主机的ip:10.0.105.22 第四步:过滤信息 arp || icmp 分析A...
通过Wireshark学习ARP协议
恐龙弟旺仔的博客
10-11 588
前言: 一阶段没有进行博客输出了,确实是懈怠了。 工作是一方面,带娃更是辛苦活。 以后还是要稳定输出博客,看到越来越多的小伙伴关注,点赞,还是比较激动的。 看了大神们的博客,差距还是很大的,希望以后向大神们靠拢。加油。 知识点储备: ARP协议,不像TCP/IP协议那么如雷贯耳,但是也是互联网中必不可少的一环。 ARP(Address Resolution Protocol)地址解析协议,是根据IP地址获取物理地址(MAC...
使用wireshark抓包分析ARP协议
ZHOU_sc的博客
04-04 3825
使用wireshark抓包分析ARP协议
Wireshark数据包分析实战技巧与详解
"Wireshark数据包分析实战 笔记" Wireshark是一款强大的网络封包分析软件,常用于网络安全检测、故障排查和性能优化。本笔记主要涵盖了数据包分析的基础知识,监听网络线路的方法,Wireshark的基本操作,流量分析和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值