@SovietPower
2021-12-09T14:43:38.000000Z
字数 1221
阅读 1060
CN
ipconfig /all
显示本机TCP/IP配置的详细信息,包括IP 配置、以太网适配器、无线局域网适配器的详细信息。
可以看到自己的无线局域网适配器 WLAN (正在使用的网络)的:
物理地址:50-5B-C2-F9-C1-65
IPv4 地址:172.30.248.224(首选)
netstat -r
显示当前系统的路由表,包括接口列表、IPv4 路由表、IPv6 路由表、永久路由。
IPv4 路由表中
网络目标 网络掩码 网关 接口 跃点数
0.0.0.0 0.0.0.0 172.30.192.1 172.30.248.224 55
表示本机默认网关为172.30.192.1
。
arp –a
查看ARP cache。
arp -d
清空ARP cache。
设置 Wireshark
捕获选项,选择网络(WLAN),关闭混杂模式,输入捕获过滤器arp
,开始。
筛选
在显示过滤器中使用eth.addr==<本机MAC地址>
,筛选只和自己直接有关的ARP消息。因为ARP中有广播消息。
ARP 包有两种格式:请求(request)和应答(reply)。
请求的info格式为Who has xx.xx.xx.xx? Tell yy.yy.yy.yy
,表示yy.yy.yy.yy
想知道IP地址为xx.xx.xx.xx
主机的MAC地址。
应答的info格式为xx.xx.xx.xx is at a:b:c:d:e:f
,表示IP为xx.xx.xx.xx
的主机回复自己的MAC地址为a:b:c:d:e:f
。
画出你的计算机和本地路由间ARP的请求和应答数据包,标记出请求和应答,为每个数据包给出发送者和接收者的MAC和IP地址。
本机默认网关为172.30.192.1
,则请求路由器的ARP数据包的info格式为Who has 172.30.192.1? Tell ...
,且ARP中有Opcode: request (1)
。
路由器应答的ARP数据包的info格式为172.30.192.1 is at ...
,且ARP中有Opcode: reply (2)
。
绘制 请求包:
绘制 应答包:
什么样的操作码是用来表示一个请求?应答呢?
request:1
或 00 01
。
reply:2
或 00 02
。
一个请求的ARP的报头有多大?应答呢?
都是8字节。
2字节硬件类型,2字节协议类型,1字节硬件地址长度,1字节协议地址长度,2字节操作类型。
对未知目标的MAC地址的请求是什么值?
请求使用广播,ARP 中的目标MAC地址均为:Target MAC address: 00:00:00_00:00:00 (00:00:00:00:00:00)
。
什么以太网类型值说明ARP是更高一层的协议?
Type: ARP (0x0806)
,即0x0806
。
ARP应答是广播吗?
不是。单播,发送给之前请求的地址。