ARP实例分析-wireshark捕获的网络报文,二进制解析每个bit位对应的意思

本文主要是介绍ARP实例分析-wireshark捕获的网络报文,二进制解析每个bit位对应的意思,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

下面是用wireshark捕获的一次arp报文,对他进行解析,不同的报文段使用了不同的颜色进行解析:

 

 

A

B

C

D

E

F

G

H

I

J

K

L

M

N

O

P

1

ff

ff

ff

ff

ff

ff

20

6a

8a

31

48

89

08

06

00

01

2

08

00

06

04

00

01

20

6a

8a

31

48

89

0a

6c

cb

62

3

00

00

00

00

00

00

0a

6c

cb

01

00

00

00

00

00

00

4

00

00

00

00

00

00

00

00

00

00

00

00

 

1、A1~F1,6B

ff

ff

ff

ff

ff

Ff

:表示目的地是广播即broadcaast

2、G1~L1,6B

20

6a

8a

31

48

89

:自己的网卡MAC地址

3、M1~N1,2B

08

06

:0x0806,表示的数据时arp协议(经网上查阅是这样的)

另外几个类型的表示:

0x0835 :RARP协议

0x0800:IP

0x8137:IPX,SPX

4、1O~3J:28B,

4.1、

00

01

硬件类型

08

00

:协议类型,这里表示是IP

06

:硬件MAC地址的长度,6B

04

:协议的长度,4B

00

01

:当前是请求包还是应答包,这里是请求,应答用0x0002表示

20

6a

8a

31

48

89

:自己的MAC地址

0a

6c

cb

62

:自己的IP地址

00

00

00

00

00

00

:对方的MAC地址,这里因为是请求包,留空

0a

6c

cb

01

:对方的IP地址

5、3K~4L:18B,这是Ethernet推测填充的数据段,因为Ethernet规定数据段的长度最小是46bit,而arp的总共在28个所以就填充了18个空bit位,还可以由此看到Ethernet没有像教材上所说的FCS(4个字节)

 

 

 

 

应答的arp协议:

 

A

B

C

D

E

F

G

H

I

J

K

L

M

N

O

P

1

28

d2

44

c7

d2

62

c8

60

00

46

55

22

08

06

00

01

2

08

00

06

04

00

02

c8

60

00

46

55

22

0a

6c

cb

34

3

28

d2

44

c7

d2

62

0a

6c

cb

32

00

00

00

00

00

00

4

00

00

00

00

00

00

00

00

00

00

00

00

 

和上面的相比的不同是:

1、       这里的arp里面的表示是请求还是应答的字段2E~2F现在是00 02表示应答

2、       这里的在以太网目的地址没有用broadcast地址,即广播的地址,而是指定的地址

3、       这里的arp的MAC地址和IP地址是全部填充了的


这篇关于ARP实例分析-wireshark捕获的网络报文,二进制解析每个bit位对应的意思的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/992685

相关文章

spring中的@MapperScan注解属性解析

《spring中的@MapperScan注解属性解析》@MapperScan是Spring集成MyBatis时自动扫描Mapper接口的注解,简化配置并支持多数据源,通过属性控制扫描路径和过滤条件,利... 目录一、核心功能与作用二、注解属性解析三、底层实现原理四、使用场景与最佳实践五、注意事项与常见问题六

SpringBoot中六种批量更新Mysql的方式效率对比分析

《SpringBoot中六种批量更新Mysql的方式效率对比分析》文章比较了MySQL大数据量批量更新的多种方法,指出REPLACEINTO和ONDUPLICATEKEY效率最高但存在数据风险,MyB... 目录效率比较测试结构数据库初始化测试数据批量修改方案第一种 for第二种 case when第三种

解决1093 - You can‘t specify target table报错问题及原因分析

《解决1093-Youcan‘tspecifytargettable报错问题及原因分析》MySQL1093错误因UPDATE/DELETE语句的FROM子句直接引用目标表或嵌套子查询导致,... 目录报js错原因分析具体原因解决办法方法一:使用临时表方法二:使用JOIN方法三:使用EXISTS示例总结报错原

JSONArray在Java中的应用操作实例

《JSONArray在Java中的应用操作实例》JSONArray是org.json库用于处理JSON数组的类,可将Java对象(Map/List)转换为JSON格式,提供增删改查等操作,适用于前后端... 目录1. jsONArray定义与功能1.1 JSONArray概念阐释1.1.1 什么是JSONA

nginx -t、nginx -s stop 和 nginx -s reload 命令的详细解析(结合应用场景)

《nginx-t、nginx-sstop和nginx-sreload命令的详细解析(结合应用场景)》本文解析Nginx的-t、-sstop、-sreload命令,分别用于配置语法检... 以下是关于 nginx -t、nginx -s stop 和 nginx -s reload 命令的详细解析,结合实际应

MyBatis中$与#的区别解析

《MyBatis中$与#的区别解析》文章浏览阅读314次,点赞4次,收藏6次。MyBatis使用#{}作为参数占位符时,会创建预处理语句(PreparedStatement),并将参数值作为预处理语句... 目录一、介绍二、sql注入风险实例一、介绍#(井号):MyBATis使用#{}作为参数占位符时,会

MySQL中的LENGTH()函数用法详解与实例分析

《MySQL中的LENGTH()函数用法详解与实例分析》MySQLLENGTH()函数用于计算字符串的字节长度,区别于CHAR_LENGTH()的字符长度,适用于多字节字符集(如UTF-8)的数据验证... 目录1. LENGTH()函数的基本语法2. LENGTH()函数的返回值2.1 示例1:计算字符串

Android kotlin中 Channel 和 Flow 的区别和选择使用场景分析

《Androidkotlin中Channel和Flow的区别和选择使用场景分析》Kotlin协程中,Flow是冷数据流,按需触发,适合响应式数据处理;Channel是热数据流,持续发送,支持... 目录一、基本概念界定FlowChannel二、核心特性对比数据生产触发条件生产与消费的关系背压处理机制生命周期

PostgreSQL的扩展dict_int应用案例解析

《PostgreSQL的扩展dict_int应用案例解析》dict_int扩展为PostgreSQL提供了专业的整数文本处理能力,特别适合需要精确处理数字内容的搜索场景,本文给大家介绍PostgreS... 目录PostgreSQL的扩展dict_int一、扩展概述二、核心功能三、安装与启用四、字典配置方法

怎样通过分析GC日志来定位Java进程的内存问题

《怎样通过分析GC日志来定位Java进程的内存问题》:本文主要介绍怎样通过分析GC日志来定位Java进程的内存问题,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录一、GC 日志基础配置1. 启用详细 GC 日志2. 不同收集器的日志格式二、关键指标与分析维度1.