ChinaUnix.net
相关文章推荐:

arp包格式

arp请求和应答分组的格式如下,以字节表示: 6 + 6 + 2 + 2 + 2 + 1 + 1 + 2 + 6 + 4 + 6 + 4 共28字节; 6+6– 以太网的源地址和目的地址,目的地址为全1的为广播地址 2– 以太网帧类型 表示后面的数据类型,对于arp请求和应答来说,其值为0×0806 2– 硬件类型 表示硬件地址的类型,值为1表示以太网 2– 协议类型 表示要映射的协议地址类型,0×0800表示IP地址 1+1–硬件地址长度 和 协议地址长度,对于以太网上IP地址的arp请...

by lostyue - 网络技术文档中心 - 2010-04-29 12:37:59 阅读(2970) 回复(2)

相关讨论

我们安装360arp防火墙记录下00-21-27-70-70-2c在攻击。用网络协议分析软件 发现arp:response 192.168.1.1 at 00-21-27-70-70-2c这样的记录很多 而我们实际网关的mac地址为00-1d-0f-66-3e-c0。很显然有人在伪造网关。我想问的是 我们如果查出是谁在发这个arp响应,如何查出它的ip地址。在我们的路由器中同样记录:IP绑定冲突: LAN 中MAC地址为 00-21-27-70-70-2C 的主机尝试使用IP地址 192.168.1.1.(注:我们局域网内部通过路由器...

by cdxhz - 数据安全 - 2008-12-27 21:20:37 阅读(1644) 回复(0)

我们安装360arp防火墙记录下00-21-27-70-70-2c在攻击。用网络协议分析软件\r\n发现arp:response 192.168.1.1 at 00-21-27-70-70-2c这样的记录很多\r\n而我们实际网关的mac地址为00-1d-0f-66-3e-c0。很显然有人在伪造网关。我想问的是\r\n我们如果查出是谁在发这个arp响应,如何查出它的ip地址。在我们的路由器中同样记录:IP绑定冲突: LAN 中MAC地址为 00-21-27-70-70-2C 的主机尝试使用IP地址 192.168.1.1.(注:我们局域网内部...

by cdxhz - 攻防交流区 - 2008-12-27 21:20:37 阅读(3096) 回复(0)

arp是这样欺骗局域网的!

by cndefu - 数据安全 - 2007-07-25 10:34:40 阅读(2515) 回复(1)

我使用的局域网,有个机器总是发arp欺骗 如何屏蔽他的数据呢 他一发arp我机器就中招 这协议也太弱智了吧 他发arp 我怎么样才能不理会他的数据呢 有没有代码可参考 谢谢 [ 本帖最后由 黑胡子 于 2008-12-8 20:00 编辑 ]

by 黑胡子 - 网络技术 - 2008-12-09 16:28:09 阅读(3226) 回复(4)

我使用的局域网,有个机器总是发arp欺骗\r\n如何屏蔽他的数据呢 他一发arp我机器就中招 这协议也太弱智了吧\r\n他发arp 我怎么样才能不理会他的数据呢 有没有代码可参考 谢谢\n\n[ 本帖最后由 黑胡子 于 2008-12-8 20:00 编辑 ]

by 黑胡子 - 企业网管技术交流区 - 2008-12-09 16:28:09 阅读(3901) 回复(4)

我挂载的netfilter函数没有看到任何arp,是不是netfilter仅仅处理L3的arp在第二层就处理掉不再经过netfilter了

by auro - 内核源码 - 2008-08-25 08:50:27 阅读(2133) 回复(3)

我是通过电信adsl宽带共享上网,网络环境(可能是adsl路由器+hub)是房东的人在管理,我接触不到。 最近,每天都有一段时间我不能上网,我扫描了一下网段的mac,并捕看了一下,发现有台机器的mac和网关的mac是一样的,但和网关的ip不一样。如下: C:\Documents and Settings\xx>arp -a Interface: 192.168.1.102 --- 0x4 Internet Address Physical Address Type 192.168.1.1 00-1d-0f-79-44-7c dy...

by xxldc - 数据安全 - 2008-05-20 10:32:19 阅读(3656) 回复(12)

我写了个程序用libpcap 在网络上抓到一个,而且已经判断出这个arp类型 我可以用struct ether_header 强制类型转换,知道的dst_mac 和 src_mac 这时候,我想知道的更具体些~,就是: 我怎么才能知道发送这个arp的主机ip呢~ 还有,还想知道它是哪个ip 的mac地址呢? 具体说来,就是想知道arp里面的具体东东~ 先谢谢大家了哈~ [ 本帖最后由 sunorr 于 2007-9-13 12:06 编辑 ]

by sunorr - C/C++ - 2007-09-13 14:16:50 阅读(2173) 回复(4)

tcpdump 'arp[7]=1'  只抓arp请求:who-has xxx
tcpdump -ln arp 对比查看是否会抓到arp请求

by jxwoy - 数据安全 - 2011-12-21 08:43:29 阅读(2565) 回复(0)