ARP实例分析-wireshark捕获的网络报文,二进制解析每个bit位对应的意思

本文主要是介绍ARP实例分析-wireshark捕获的网络报文,二进制解析每个bit位对应的意思,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

下面是用wireshark捕获的一次arp报文,对他进行解析,不同的报文段使用了不同的颜色进行解析:

 

 

A

B

C

D

E

F

G

H

I

J

K

L

M

N

O

P

1

ff

ff

ff

ff

ff

ff

20

6a

8a

31

48

89

08

06

00

01

2

08

00

06

04

00

01

20

6a

8a

31

48

89

0a

6c

cb

62

3

00

00

00

00

00

00

0a

6c

cb

01

00

00

00

00

00

00

4

00

00

00

00

00

00

00

00

00

00

00

00

 

1、A1~F1,6B

ff

ff

ff

ff

ff

Ff

:表示目的地是广播即broadcaast

2、G1~L1,6B

20

6a

8a

31

48

89

:自己的网卡MAC地址

3、M1~N1,2B

08

06

:0x0806,表示的数据时arp协议(经网上查阅是这样的)

另外几个类型的表示:

0x0835 :RARP协议

0x0800:IP

0x8137:IPX,SPX

4、1O~3J:28B,

4.1、

00

01

硬件类型

08

00

:协议类型,这里表示是IP

06

:硬件MAC地址的长度,6B

04

:协议的长度,4B

00

01

:当前是请求包还是应答包,这里是请求,应答用0x0002表示

20

6a

8a

31

48

89

:自己的MAC地址

0a

6c

cb

62

:自己的IP地址

00

00

00

00

00

00

:对方的MAC地址,这里因为是请求包,留空

0a

6c

cb

01

:对方的IP地址

5、3K~4L:18B,这是Ethernet推测填充的数据段,因为Ethernet规定数据段的长度最小是46bit,而arp的总共在28个所以就填充了18个空bit位,还可以由此看到Ethernet没有像教材上所说的FCS(4个字节)

 

 

 

 

应答的arp协议:

 

A

B

C

D

E

F

G

H

I

J

K

L

M

N

O

P

1

28

d2

44

c7

d2

62

c8

60

00

46

55

22

08

06

00

01

2

08

00

06

04

00

02

c8

60

00

46

55

22

0a

6c

cb

34

3

28

d2

44

c7

d2

62

0a

6c

cb

32

00

00

00

00

00

00

4

00

00

00

00

00

00

00

00

00

00

00

00

 

和上面的相比的不同是:

1、       这里的arp里面的表示是请求还是应答的字段2E~2F现在是00 02表示应答

2、       这里的在以太网目的地址没有用broadcast地址,即广播的地址,而是指定的地址

3、       这里的arp的MAC地址和IP地址是全部填充了的


这篇关于ARP实例分析-wireshark捕获的网络报文,二进制解析每个bit位对应的意思的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/992685

相关文章

网页解析 lxml 库--实战

lxml库使用流程 lxml 是 Python 的第三方解析库,完全使用 Python 语言编写,它对 XPath表达式提供了良好的支 持,因此能够了高效地解析 HTML/XML 文档。本节讲解如何通过 lxml 库解析 HTML 文档。 pip install lxml lxm| 库提供了一个 etree 模块,该模块专门用来解析 HTML/XML 文档,下面来介绍一下 lxml 库

性能分析之MySQL索引实战案例

文章目录 一、前言二、准备三、MySQL索引优化四、MySQL 索引知识回顾五、总结 一、前言 在上一讲性能工具之 JProfiler 简单登录案例分析实战中已经发现SQL没有建立索引问题,本文将一起从代码层去分析为什么没有建立索引? 开源ERP项目地址:https://gitee.com/jishenghua/JSH_ERP 二、准备 打开IDEA找到登录请求资源路径位置

【C++】_list常用方法解析及模拟实现

相信自己的力量,只要对自己始终保持信心,尽自己最大努力去完成任何事,就算事情最终结果是失败了,努力了也不留遗憾。💓💓💓 目录   ✨说在前面 🍋知识点一:什么是list? •🌰1.list的定义 •🌰2.list的基本特性 •🌰3.常用接口介绍 🍋知识点二:list常用接口 •🌰1.默认成员函数 🔥构造函数(⭐) 🔥析构函数 •🌰2.list对象

Linux 网络编程 --- 应用层

一、自定义协议和序列化反序列化 代码: 序列化反序列化实现网络版本计算器 二、HTTP协议 1、谈两个简单的预备知识 https://www.baidu.com/ --- 域名 --- 域名解析 --- IP地址 http的端口号为80端口,https的端口号为443 url为统一资源定位符。CSDNhttps://mp.csdn.net/mp_blog/creation/editor

【机器学习】高斯过程的基本概念和应用领域以及在python中的实例

引言 高斯过程(Gaussian Process,简称GP)是一种概率模型,用于描述一组随机变量的联合概率分布,其中任何一个有限维度的子集都具有高斯分布 文章目录 引言一、高斯过程1.1 基本定义1.1.1 随机过程1.1.2 高斯分布 1.2 高斯过程的特性1.2.1 联合高斯性1.2.2 均值函数1.2.3 协方差函数(或核函数) 1.3 核函数1.4 高斯过程回归(Gauss

ASIO网络调试助手之一:简介

多年前,写过几篇《Boost.Asio C++网络编程》的学习文章,一直没机会实践。最近项目中用到了Asio,于是抽空写了个网络调试助手。 开发环境: Win10 Qt5.12.6 + Asio(standalone) + spdlog 支持协议: UDP + TCP Client + TCP Server 独立的Asio(http://www.think-async.com)只包含了头文件,不依

poj 3181 网络流,建图。

题意: 农夫约翰为他的牛准备了F种食物和D种饮料。 每头牛都有各自喜欢的食物和饮料,而每种食物和饮料都只能分配给一头牛。 问最多能有多少头牛可以同时得到喜欢的食物和饮料。 解析: 由于要同时得到喜欢的食物和饮料,所以网络流建图的时候要把牛拆点了。 如下建图: s -> 食物 -> 牛1 -> 牛2 -> 饮料 -> t 所以分配一下点: s  =  0, 牛1= 1~

SWAP作物生长模型安装教程、数据制备、敏感性分析、气候变化影响、R模型敏感性分析与贝叶斯优化、Fortran源代码分析、气候数据降尺度与变化影响分析

查看原文>>>全流程SWAP农业模型数据制备、敏感性分析及气候变化影响实践技术应用 SWAP模型是由荷兰瓦赫宁根大学开发的先进农作物模型,它综合考虑了土壤-水分-大气以及植被间的相互作用;是一种描述作物生长过程的一种机理性作物生长模型。它不但运用Richard方程,使其能够精确的模拟土壤中水分的运动,而且耦合了WOFOST作物模型使作物的生长描述更为科学。 本文让更多的科研人员和农业工作者

MOLE 2.5 分析分子通道和孔隙

软件介绍 生物大分子通道和孔隙在生物学中发挥着重要作用,例如在分子识别和酶底物特异性方面。 我们介绍了一种名为 MOLE 2.5 的高级软件工具,该工具旨在分析分子通道和孔隙。 与其他可用软件工具的基准测试表明,MOLE 2.5 相比更快、更强大、功能更丰富。作为一项新功能,MOLE 2.5 可以估算已识别通道的物理化学性质。 软件下载 https://pan.quark.cn/s/57

poj 3068 有流量限制的最小费用网络流

题意: m条有向边连接了n个仓库,每条边都有一定费用。 将两种危险品从0运到n-1,除了起点和终点外,危险品不能放在一起,也不能走相同的路径。 求最小的费用是多少。 解析: 抽象出一个源点s一个汇点t,源点与0相连,费用为0,容量为2。 汇点与n - 1相连,费用为0,容量为2。 每条边之间也相连,费用为每条边的费用,容量为1。 建图完毕之后,求一条流量为2的最小费用流就行了