ARP完整过程及抓包分析 | 您所在的位置:网站首页 › 路由器抓包命令 › ARP完整过程及抓包分析 |
ARP完整过程及抓包分析
1、ARP协议概念
ARP(地址解析协议)是根据IP地址获取物理地址的一个协议。由于OSI将网络分为七层,IP地址在OSI模型的第三层(网络层),MAC地址在第二层(数据链路层),彼此不直接通信。在通过以太网发送IP数据包时,需要知道先封装第三层和第二层的报头。但由于发送数据包时只知道目标IP地址,不知道其MAC地址,而又不能跨越第二、三层,所以需要地址解析协议。 2、ARP应用:ARP是解决同一局域网上的主机或路由器的IP地址和硬件映射关系。 3、ARP工作流程(以Ping命令演示) PC1:6c:5b:90:d0:74:0c PC2:74:ee:2a:e2:0c:48
a、打开wireshark工具并抓包 在PC1上打开cmd,并输入ping 192.168.1.159 -t(PS:我这里PC2的IP是这个 ‘-t’表示让它一直ping),如图所示。 a、假设我们有三台PC接在同一交换机上,分别为pc1,pc2,pc3 pc1:IP地址:192.168.1.23 MAC地址:BB-BB-BB-BB-BB-BB pc2:IP地址:192.168.1.33 MAC地址:CC-CC-CC-CC-CC-CC pc3:IP地址:192.168.1.55 MAC地址:DD-DD-DD-DD-DD-DD b、pc1与pc2相互通信,向交换机发送广播。 c、pc2和pc3接收到广播,pc2单播回复给pc1,此时pc3进行ARP欺骗,告诉pc1,自己是pc2。 c、诉pc1,自己是pc2。 d、由于ARP后到优先的特性,让pc1认为pc3的MAC就是要找的pc2。 e、这样就变成了pc1与pc3通信了 |
CopyRight 2018-2019 实验室设备网 版权所有 |