ARP数据包分析

本机IP192.168.0.1 (c0 a8 00 01)

本机MAC00-50-56-c0-00-01

 

目标IP192.168.0.2 (c0 a8 00 02)

目标MAC00-0c-29-0b-42-7e

 

1、  Ping 目标主机192.168.0.2时,本机发送的ARP数据包为

00000000 : ff ff ff ff ff ff 00 50 56 c0 00 01 08 06 00 01

00000010 : 08 00 06 04 00 01 00 50 56 c0 00 01 c0 a8 00 01

00000020 : 00 00 00 00 00 00 c0 a8 00 02

 

以太网数据包发送目的地:ff ff ff ff ff ff(全网)

以太网数据包发送源:00 50 56 c0 00 01(本机)

以太网数据包数据包内容类型:08 06ARP数据包)

ARP数据包类型:00 01Request

数据内容:告诉IPc0 a8 00 02的目标主机,本机的IPc0 a8 00 01MAC

00 50 56 c0 00 01,请更新,并将你的MAC发送给我。

 

目标主机回应本机的ARP数据包为

00000000 : 00 50 56 c0 00 01 00 0c 29 0b 42 7e 08 06 00 01

00000010 : 08 00 06 04 00 02 00 0c 29 0b 42 7e c0 a8 00 02

00000020 : 00 50 56 c0 00 01 c0 a8 00 01

 

以太网数据包发送目的地:00 50 56 c0 00 01

以太网数据包发送源: 00 0c 29 0b 42 7e

以太网数据包数据包内容类型:08 06ARP数据包)

ARP数据包类型:00 02Reply

数据内容:告诉MAC    00 50 56 c0 00 01 的主机,你的IPMAC我已经收到,我的MACIP00 0c 29 0b 42 7e c0 a8 00 02,请保存更新。

 

 

 

2、  修改系统IP时(未发生IP冲突的情况下),发送的ARP数据包为

00000000 : ff ff ff ff ff ff 00 0c 29 0b 42 7e 08 06 00 01

00000010 : 08 00 06 04 00 01 00 0c 29 0b 42 7e c0 a8 00 03

00000020 : 00 00 00 00 00 00 c0 a8 00 03

 

以太网数据包发送目的地:ff ff ff ff ff ff(全网)

以太网数据包发送源:00 0c 29 0b 42 7e(本机)

以太网数据包数据包内容类型:08 06ARP数据包)

ARP数据包类型:00 01Request

数据内容:告诉IPc0 a8 00 03的主机,本机的MACIP00 0c 29 0b 42 7e c0 a8 00 03。由于网络内没有c0 a8 00 03 主机,所以此数据包将不会有回应,此时,局域网交换机将会刷新缓存,使你的IPMAC对应起来。

 

3、  修改系统IP时(发生IP冲突的情况下),发送的ARP数据包为

00000000 : ff ff ff ff ff ff 00 0c 29 0b 42 7e 08 06 00 01

00000010 : 08 00 06 04 00 01 00 0c 29 0b 42 7e c0 a8 00 01

00000020 : 00 00 00 00 00 00 c0 a8 00 01

 

以太网数据包发送目的地:ff ff ff ff ff ff(全网)

以太网数据包发送源:00 0c 29 0b 42 7e

以太网数据包数据包内容类型:08 06ARP数据包)

ARP数据包类型:00 01Request

数据内容:告诉IPc0 a8 00 01的主机,本机的MACIP00 0c 29 0b 42 7e c0 a8 00 01。由于网络内已经有c0 a8 00 01 主机,将会发生冲突。这时将收到ARP Reply数据包。

 

接收的ARP数据包为

00000000 : 00 0c 29 0b 42 7e 00 50 56 c0 00 01 08 06 00 01

00000010 : 08 00 06 04 00 02 00 50 56 c0 00 01 c0 a8 00 01

00000020 : 00 0c 29 0b 42 7e c0 a8 00 01

 

以太网数据包发送目的地:00 0c 29 0b 42 7e

以太网数据包发送源:00 50 56 c0 00 01

以太网数据包数据包内容类型:08 06ARP数据包)

ARP数据包类型:00 02Reply

数据内容:告诉MAC00 0c 29 0b 42 7e的主机,本机的MACIP00 50 56 c0 00 01 c0 a8 00 01。这时MAC 42 7e c0 a8 00 01的主机收到这个包后,并知道他的IP与其它主机冲突了。

 

4、  伪造ARP数据包

向目标MAC发送伪造的ARP Reply,告知一个假的信息,达到欺骗的目的。

本机真实IP为:192.168.0.1(c0 a8 00 01)

本机真实MAC为:00-50-56-c0-00-01

伪造的MAC为:11-11-11-11-11-11

 

欺骗目标:

IP为:192.168.0.2(c0 a8 00 02)

MAC00-0c-29-0b-42-7e

 

伪造的数据包如下:

Packet length 60

00000000 : 00 0c 29 0b 42 7e 11 11 11 11 11 11 08 06 00 01

00000010 : 08 00 06 04 00 02 11 11 11 11 11 11 c0 a8 00 01

00000020 : 00 0c 29 0b 42 7e c0 a8 00 02(剩余部分用0填补)

http://hi.baidu.com/%B5%CB%D5%C2%C5%F4/blog/item/48a2c032513a76295ab5f527.html

你可能感兴趣的:(ARP数据包分析)