网站设计 网站建设 手机网站建设,全网营销的概念,企业建设网站有什么好处,yy直播间爱豆周五见Wireshark可以跟踪网络协议的通讯过程#xff0c;本节通过ARP协议#xff0c;在了解Wireshark使用的基础上#xff0c;重温ARP协议的通讯过程。 ARP#xff08;Address Resolution Protocol#xff09;地址解析协议#xff0c;是根据IP地址获取物理地址的一个TCP/IP协议。…Wireshark可以跟踪网络协议的通讯过程本节通过ARP协议在了解Wireshark使用的基础上重温ARP协议的通讯过程。 ARPAddress Resolution Protocol地址解析协议是根据IP地址获取物理地址的一个TCP/IP协议。 主机发送信息时将包含目标IP地址的ARP请求广播到局域网络上的所有主机并接收返回消息以此确定目标的物理地址收到返回消息后将该IP地址和物理地址存入本机ARP缓存中并保留一定时间下次请求时直接查询ARP缓存以节约资源。 在Wireshark界面我们可以看到19、20号数据包就是一对标准的ARP请求和响应包。 打开ARP请求数据包报文
Ethernet II部分 Destination(目的物理地址)字段的值为ff:ff:ff:ff:ff:ff说明该以太网帧是广播帧和ARP请求分组是通过广播形式发送吻合。 Source(源物理地址)字段的值为:00:0c:29:7f:da:7b这是发送方主机的物理地址和ARP协议的Sender MAC address字段的值完全吻合。 Type字段为ARP(0x0806)。说明该以太网帧封装的是一个ARP协议分组。 ARP协议部分 前4个字段表明物理地址和逻辑地址的类型和长度。 第五个字段Opcode的值为1说明是ARP请求报文。 后面4个字段是源物理地址和IP地址以及目标物理地址和IP地址。 值得注意的是目标物理地址正如之前所说全部填充的0。因为该字段正是ARP请求报文需要获取的目前不知只能全部填充为0。 打开ARP响应数据包报文
在Ethernet II部分 Destination(目的物理地址)字段的值正好是ARP请求报文的Source字段的值。也就是说该ARP响应报文是用来回应之前的ARP请求分组的。该值也和Target MAC address的值相同。 Source(源物理地址)字段的值为目的端的物理地址该值和Sender MAC address的值相同。 Padding是填充字段用来填充以太网帧到最小帧长。 在ARP协议部分 前4个字段没什么好讲的。 第五个字段Opcode为2表示这是ARP响应分组。 后面4个字段源MAC地址正是ARP请求报文想寻找的物理地址。源IP地址正好是ARP请求分组的目的IP地址。目的物理地址和目的IP地址正好是ARP请求分组的源物理地址和源IP地址。
通过上面的通讯过程加深我们对ARP协议请求的了解同时也加强Wireshark对数据包支持的理解。 喜欢点赞收藏如有疑问点击链接加入群聊【信创技术交流群】http://qm.qq.com/cgi-bin/qm/qr?_wv1027kEjDhISXNgJlMMemn85viUFgIqzkDY3OCauthKey2SKLwlmvTpbqlaQtJ%2FtFXJgHVgltewcfvbIpzdA7BMjIjt2YM1h71qlJoIuWxp7Knoverify0group_code721096495
