WireShark抓取ARP协议

1. 什么是ARP协议

2. 如何抓取ARP协议

什么是ARP协议

ARP(Address Resolution Protocol)

作用:

根据IP地址获取物理地址

协议本身基于:

TCP/IP协议

物理主机--->发包--->网关(物理主机找网关这一步是广播发送的包,任何主机都能收到(存在ARP欺骗))--->发包--->资源服务器

真正上网并不是通过ip地址上网,是靠物理地址上网

ARP欺骗的本质:

由于第一次发包是广播的形式,所以如果黑客主机比网关先一步给物理主机反馈,那么物理主机就会认为黑客主机是网关,并且保存在配置文件当中.后续任何的包都会先发给黑客主机(断网)

• Hardware type:--->硬件类型

• Protocol type:--->网络层协议类型

• Hardware size:--->硬件地址长度(6字节,48位)

• Protocol size:--->协议长度(4字节32位)

• Opceod:--->发送请求类型--->响应

第一个请求:

• 第一个请求是网关向我们的电脑发请求寻找我们的Mac地址

• 第一条请求是request请求

It's a lonely road!!!

链接：https://www.dianjilingqu.com/721143.html