code課程代碼補課pcap arp數(shù)據(jù)報格式_第1頁
code課程代碼補課pcap arp數(shù)據(jù)報格式_第2頁
code課程代碼補課pcap arp數(shù)據(jù)報格式_第3頁
code課程代碼補課pcap arp數(shù)據(jù)報格式_第4頁
全文預覽已結束

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權,請進行舉報或認領

文檔簡介

1、ARP 數(shù)據(jù)報格式在網(wǎng)絡通訊時,源主機的應用程序知道目的主機的IP 地址和端,卻不知道目的主機的硬件地址,而數(shù)據(jù)包首先是被網(wǎng)卡接收到再去處理上層協(xié)議的,如果接收到的數(shù)據(jù)包的硬件地址與本機不符,則直接丟棄。因此在通訊前必須獲得目的主機的硬件地址。ARP 協(xié)議就起到這個作用。源主機發(fā)出 ARP 請求,詢問“IP 地址是 192.168.0.1 的主機的硬件地址是多少”,并將這個請求廣播到本地網(wǎng)段(以太網(wǎng)幀首部的硬件地:表示廣播),目的主機接收到廣播的 ARP 請址填求,發(fā)現(xiàn)其中的 IP 地址與本機相符,則發(fā)送一個 ARP 應答數(shù)據(jù)包給源主機,將自己的硬件地址填寫在應答包中。每臺主機都一個 ARP

2、緩存表,可以用 arp -a 命令查看。緩存表中的表項有過期時間(一般為 20 分鐘),如果 20 分鐘內(nèi)沒有再次使用某個表項,則該表項失效,下次還要發(fā) ARP 請求來獲得目的主機的硬件地址。想,為什么表項要有過期時間而不是一直有效?ARP 數(shù)據(jù)報的格式如下所示圖 36.7. ARP 數(shù)據(jù)報格式注意到源 MAC 地址、目的 MAC 地址在以太網(wǎng)首部和 ARP 請求中各出現(xiàn)一次,對于鏈路層為以太網(wǎng)的情況是多余的,但如果鏈路層是其它類型的網(wǎng)絡則有可能是必要的。硬件類型指鏈路層網(wǎng)絡類型,1 為以太網(wǎng),協(xié)議類型指要轉換的地址類型,0 x0800 為IP 地址,后面兩個地址長度對于以太網(wǎng)地址和 IP 地

3、址分別為 6 和 4(字節(jié)),op 字段為 1 表示 ARP請求,op 字段為 2 表示 ARP 應答。下面舉一個具體的例子。請求幀如下(為了清晰在每行的前面加了字節(jié)計數(shù),每行 16 個字節(jié)):以太網(wǎng)首部(14 字節(jié))0000:00 05 5d 61 58 a8 08 06ARP 幀(28 字節(jié))0000:00 010010: 08 00 06 04 00 01 00 05 5d 61 58 a8 c0 a8 00 370020: 00 00 00 00 00 00 c0 a8 00 02填充位(18 字節(jié))0020:00 77 31 d2 50 100030: fd 78 41 d3 00

4、00 00 00 00 00 00 00以太網(wǎng)首部:目的主機采用廣播地址,源主機的 MAC 地址是00:05:5d:61:58:a8,上層協(xié)議類型 0 x0806 表示 ARP。ARP 幀:硬件類型 0 x0001 表示以太網(wǎng),協(xié)議類型 0 x0800 表示IP 協(xié)議,硬件地址(MAC 地址)長度為 6,協(xié)議地址(IP 地址)長度為 4,op 為 0 x0001 表示請求目的主機的 MAC 地址,源主機 MAC 地址為00:05:5d:61:58:a8,源主機 IP 地址為 c0 a8 00 37(192.168.0.55),目的主機 MAC 地址全 0 待填寫,目的主機 IP 地址為c0 a

5、8 00 02(192.168.0.2)。由于以太網(wǎng)規(guī)定最小數(shù)據(jù)長度為 46 字節(jié),ARP 幀長度只有 28 字節(jié),因此有 18 字節(jié)填充位,填充位的內(nèi)容沒有定義,與具體實現(xiàn)相關。應答幀如下:以太網(wǎng)首部0000: 00 05 5d 61 58 a8 00 05 5d a1 b8 40 08 06 ARP 幀0000:00 010010: 08 00 06 04 00 02 00 05 5d a1 b8 40 c0 a8 00 020020: 00 05 5d 61 58 a8 c0 a8 00 37填充位0020:00 77 31 d2 50 100030: fd 78 41 d3 00 00 00 00 00 00 00 00以太網(wǎng)首部:目的主機的 MAC 地址是 00:05:5d:61:58:a8,源主機的MAC 地址是 00:05:5d:a1:b8:40,上層協(xié)議類型 0 x0806 表示ARP。ARP 幀:硬件類型 0 x0001 表示以太網(wǎng),協(xié)議類型 0 x0800 表示IP 協(xié)議,硬件地址(MAC 地址)長度為 6,協(xié)議地址(IP 地址)長度為 4,op 為 0 x0002 表示應答,源主機 MAC 地址為 00:05:5d:a1:b8:40,源主機 IP 地址為 c0 a8 00 02(192.168.0.2),目的主機 MAC 地址為00:05:5d:61:58

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論