ARP数据包分析

本机IP：192.168.0.1 (c0 a8 00 01)

本机MAC：00-50-56-c0-00-01

 

目标IP：192.168.0.2 (c0 a8 00 02)

目标MAC：00-0c-29-0b-42-7e

 

1、  Ping 目标主机192.168.0.2时，本机发送的ARP数据包为

00000000 : ff ff ff ff ff ff 00 50 56 c0 00 01 08 06 00 01

00000010 : 08 00 06 04 00 01 00 50 56 c0 00 01 c0 a8 00 01

00000020 : 00 00 00 00 00 00 c0 a8 00 02

 

以太网数据包发送目的地：ff ff ff ff ff ff（全网）

以太网数据包发送源：00 50 56 c0 00 01（本机）

以太网数据包数据包内容类型：08 06（ARP数据包）

ARP数据包类型：00 01（Request）

数据内容：告诉IP为c0 a8 00 02的目标主机，本机的IP为c0 a8 00 01，MAC为

00 50 56 c0 00 01，请更新，并将你的MAC发送给我。

 

目标主机回应本机的ARP数据包为

00000000 : 00 50 56 c0 00 01 00 0c 29 0b 42 7e 08 06 00 01

00000010 : 08 00 06 04 00 02 00 0c 29 0b 42 7e c0 a8 00 02

00000020 : 00 50 56 c0 00 01 c0 a8 00 01

 

以太网数据包发送目的地：00 50 56 c0 00 01

以太网数据包发送源： 00 0c 29 0b 42 7e

以太网数据包数据包内容类型：08 06（ARP数据包）

ARP数据包类型：00 02（Reply）

数据内容：告诉MAC为    00 50 56 c0 00 01 的主机，你的IP和MAC我已经收到，我的MAC和IP为00 0c 29 0b 42 7e 和c0 a8 00 02，请保存更新。

 

 

 

2、  修改系统IP时（未发生IP冲突的情况下），发送的ARP数据包为

00000000 : ff ff ff ff ff ff 00 0c 29 0b 42 7e 08 06 00 01

00000010 : 08 00 06 04 00 01 00 0c 29 0b 42 7e c0 a8 00 03

00000020 : 00 00 00 00 00 00 c0 a8 00 03

 

以太网数据包发送目的地：ff ff ff ff ff ff（全网）

以太网数据包发送源：00 0c 29 0b 42 7e（本机）

以太网数据包数据包内容类型：08 06（ARP数据包）

ARP数据包类型：00 01（Request）

数据内容：告诉IP为c0 a8 00 03的主机，本机的MAC和IP为00 0c 29 0b 42 7e 和c0 a8 00 03。由于网络内没有c0 a8 00 03 主机，所以此数据包将不会有回应，此时，局域网交换机将会刷新缓存，使你的IP和MAC对应起来。

 

3、  修改系统IP时（发生IP冲突的情况下），发送的ARP数据包为

00000000 : ff ff ff ff ff ff 00 0c 29 0b 42 7e 08 06 00 01

00000010 : 08 00 06 04 00 01 00 0c 29 0b 42 7e c0 a8 00 01

00000020 : 00 00 00 00 00 00 c0 a8 00 01

 

以太网数据包发送目的地：ff ff ff ff ff ff（全网）

以太网数据包发送源：00 0c 29 0b 42 7e

以太网数据包数据包内容类型：08 06（ARP数据包）

ARP数据包类型：00 01（Request）

数据内容：告诉IP为c0 a8 00 01的主机，本机的MAC和IP为00 0c 29 0b 42 7e 和c0 a8 00 01。由于网络内已经有c0 a8 00 01 主机，将会发生冲突。这时将收到ARP Reply数据包。

 

接收的ARP数据包为

00000000 : 00 0c 29 0b 42 7e 00 50 56 c0 00 01 08 06 00 01

00000010 : 08 00 06 04 00 02 00 50 56 c0 00 01 c0 a8 00 01

00000020 : 00 0c 29 0b 42 7e c0 a8 00 01

 

以太网数据包发送目的地：00 0c 29 0b 42 7e

以太网数据包发送源：00 50 56 c0 00 01

以太网数据包数据包内容类型：08 06（ARP数据包）

ARP数据包类型：00 02（Reply）

数据内容：告诉MAC为00 0c 29 0b 42 7e的主机，本机的MAC和IP为00 50 56 c0 00 01和 c0 a8 00 01。这时MAC 为42 7e c0 a8 00 01的主机收到这个包后，并知道他的IP与其它主机冲突了。

 

4、  伪造ARP数据包

向目标MAC发送伪造的ARP Reply，告知一个假的信息，达到欺骗的目的。

本机真实IP为：192.168.0.1(c0 a8 00 01)

本机真实MAC为：00-50-56-c0-00-01

伪造的MAC为：11-11-11-11-11-11

 

欺骗目标：

IP为：192.168.0.2(c0 a8 00 02)

MAC：00-0c-29-0b-42-7e

 

伪造的数据包如下：

Packet length： 60

00000000 : 00 0c 29 0b 42 7e 11 11 11 11 11 11 08 06 00 01

00000010 : 08 00 06 04 00 02 11 11 11 11 11 11 c0 a8 00 01

00000020 : 00 0c 29 0b 42 7e c0 a8 00 02（剩余部分用0填补）

http://hi.baidu.com/%B5%CB%D5%C2%C5%F4/blog/item/48a2c032513a76295ab5f527.html