wireshark arp抓包

ARP 是借助 ARP 請求與 ARP 響應(yīng)兩種類型的包確定 MAC 地址.

1.主機會通過廣播發(fā)送 ARP 請求，這個包中包含了想要知道的 MAC 地址的主機 IP 地址。

2.當同個鏈路中的所有設(shè)備收到 ARP 請求時，會去拆開 ARP 請求包里的內(nèi)容，如果 ARP 請求包中的目標 IP 地址與自己的 IP 地址一致，那么這個設(shè)備就將自己的 MAC 地址塞入 ARP 響應(yīng)包返回給主機。

3.操作系統(tǒng)通常會把第一次通過 ARP 獲取的 MAC 地址緩存起來，以便下次直接從緩存中找到對應(yīng) IP 地址的 MAC 地址。

不過，MAC 地址的緩存是有一定期限的，超過這個期限，緩存的內(nèi)容將被清除。

大綱

ARP包

arp一次請求由廣播的請求報文和單播的應(yīng)答報文組成

ARP請求包

Address ResolutionProtocol就是arp協(xié)議，這個報文是請求包，因為目標的MAC地址是全0。

ARP請求包字段:
硬件類型
協(xié)議類型
硬件地址
協(xié)議長度
操作碼.1-表示ARP請求包;2-ARP響應(yīng)包
發(fā)送端MAC地址
發(fā)送端IP地址
目標MAC地址
目標IP地址

ARP響應(yīng)包

響應(yīng)包里面把mac地址補全，單播發(fā)給了源地址

無償?shù)腁RP

一個設(shè)備的ip地址發(fā)生改變時,會發(fā)送無償ARP包.

總結(jié)

以上是生活随笔為你收集整理的wireshark ARP抓包的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。