arp请求和应答分组的格式如下,以字节表示: 6 + 6 + 2 + 2 + 2 + 1 + 1 + 2 + 6 + 4 + 6 + 4 共28字节; 6+6– 以太网的源地址和目的地址,目的地址为全1的为广播地址 2– 以太网帧类型 表示后面的数据类型,对于arp请求和应答来说,其值为0×0806 2– 硬件类型 表示硬件地址的类型,值为1表示以太网 2– 协议类型 表示要映射的协议地址类型,0×0800表示IP地址 1+1–硬件地址长度 和 协议地址长度,对于以太网上IP地址的arp请...
by lostyue - 网络技术文档中心 - 2010-04-29 12:37:59 阅读(2970) 回复(2)
我们安装360arp防火墙记录下00-21-27-70-70-2c在攻击。用网络协议分析软件 发现arp:response 192.168.1.1 at 00-21-27-70-70-2c这样的记录很多 而我们实际网关的mac地址为00-1d-0f-66-3e-c0。很显然有人在伪造网关。我想问的是 我们如果查出是谁在发这个arp响应包,如何查出它的ip地址。在我们的路由器中同样记录:IP绑定冲突: LAN 中MAC地址为 00-21-27-70-70-2C 的主机尝试使用IP地址 192.168.1.1.(注:我们局域网内部通过路由器...
我们安装360arp防火墙记录下00-21-27-70-70-2c在攻击。用网络协议分析软件\r\n发现arp:response 192.168.1.1 at 00-21-27-70-70-2c这样的记录很多\r\n而我们实际网关的mac地址为00-1d-0f-66-3e-c0。很显然有人在伪造网关。我想问的是\r\n我们如果查出是谁在发这个arp响应包,如何查出它的ip地址。在我们的路由器中同样记录:IP绑定冲突: LAN 中MAC地址为 00-21-27-70-70-2C 的主机尝试使用IP地址 192.168.1.1.(注:我们局域网内部...
我使用的局域网,有个机器总是发arp欺骗包 如何屏蔽他的数据包呢 他一发arp我机器就中招 这协议也太弱智了吧 他发arp包 我怎么样才能不理会他的数据包呢 有没有代码可参考 谢谢 [ 本帖最后由 黑胡子 于 2008-12-8 20:00 编辑 ]
我使用的局域网,有个机器总是发arp欺骗包\r\n如何屏蔽他的数据包呢 他一发arp我机器就中招 这协议也太弱智了吧\r\n他发arp包 我怎么样才能不理会他的数据包呢 有没有代码可参考 谢谢\n\n[ 本帖最后由 黑胡子 于 2008-12-8 20:00 编辑 ]
我是通过电信adsl宽带共享上网,网络环境(可能是adsl路由器+hub)是房东的人在管理,我接触不到。 最近,每天都有一段时间我不能上网,我扫描了一下网段的mac,并捕包看了一下,发现有台机器的mac和网关的mac是一样的,但和网关的ip不一样。如下: C:\Documents and Settings\xx>arp -a Interface: 192.168.1.102 --- 0x4 Internet Address Physical Address Type 192.168.1.1 00-1d-0f-79-44-7c dy...
我写了个程序用libpcap 在网络上抓到一个包包,而且已经判断出这个包包是arp类型 我可以用struct ether_header 强制类型转换包包,知道包包的dst_mac 和 src_mac 这时候,我想知道的更具体些~,就是: 我怎么才能知道发送这个arp包的主机ip呢~ 还有,还想知道它是哪个ip 的mac地址呢? 具体说来,就是想知道arp包里面的具体东东~ 先谢谢大家了哈~ [ 本帖最后由 sunorr 于 2007-9-13 12:06 编辑 ]