ARP抓包分析.docVIP

ARP抓包分析 一 ARP简介 ARP协议是“Address Resolution Protocol”（地址解析协议）的缩写。所谓“地址解析”就是主机在发送帧前将目标IP地址转换成目标MAC地址的过程。ARP协议的基本功能就是通过目标设备的IP地址，查询目标设备的MAC地址，以保证通信的顺利进行。在局域网中，网络中实际传输的是“帧”，帧里面是有目标主机的MAC地址的。 ARP地址解析协议用于将计算机的网络地址（IP地址32位）转化为物理地址（MAC地址48位）[RFC826]。ARP协议是属于数据链路层的协议，在以太网中的数据帧从一个主机到达网内的另一台主机是根据48位的以太网地址（硬件地址）来确定接口的，而不是根据32位的IP地址。内核（如驱动）必须知道目的端的硬件地址才能发送数据。当然，点对点的连接是不需要ARP协议的。 二 实验数据截图 图片1 图片2 图片3 图片4 三 分析 （1）图片2，我们可以获取如下信息：?到达时间：2014年1月1?日??16：29：27；帧号（相对）：77193；帧长度：42字节；捕获帧长度：42字节；包含协议：ARP。 （2）图片3，包含了源地址和目的地址。 （3）(ARP请求报文? 从截图中可以看出硬件类型（hardware type）是以太网（1）。协议类型（protocol type）为0x0800，表示使用ARP的协议类型为IPV4。硬件地址长度（hardware size）为6。协议地址长度(protocol size）为4，操作类型（opcode）为0x0001，表示报文类型为ARP请求。发送方硬件地址（sender MAC address）为20:6a:8a:5f:ca:20，定义了发送方的硬件地址。发送方协议地址（sender IP address）为10.20.31.93，定义发送方的协议地址。目的硬件地址（target MAC address）为00:00:00:00:00:00，表示是广播地址。目的协议地址（target IP address）为10.20.30.1，定义目的设备的协议地址。? (ARP应答报文? 硬件类型为以太网。协议类型为IP（0x0800）。硬件地址长度为6，协议地址长度为4，操作类型为2（0x0002），表示为ARP应答报文。发送方硬件地址为00:90:1a:a3：7d：e1，发送方IP地址为10.20.30.1。目的硬件地址为20:6a:8a:5f:ca:20，目的协议地址为10.20.31.93。? ARP请求报文中在发送方硬件地址字段填上本机的物理地址，在发送方IP地址字段填入本机的协议地址，在目的协议地址字段填入准备解析的目的主机IP地址，以广播方式在以太网上发送。在ARP应答报文中，目的主机将收到的ARP请求报文中的发送方硬件地址和IP地址放入目的硬件地址和目的协议地址，在发送方硬件地址和发送方协议地址中分别填入自己的硬件地址和协议地址，在以太网上单播发送。