arp抓包原理,抓包工具怎么使用

arp抓包原理,抓包工具怎么使用

每个ARP条目由一个IP地址和相应的MAC地址组成。 这样，多个ARP条目就形成了一个ARP缓存表。 当一台主机向局域网中的另一台主机发送数据时，它会根据ARP缓存表中的对应关系发送数据。当然，如果攻击者足够强大，他也可以根据协议的底层原理编写自己的ARP工具。 这里我使用wirehshark来恢复真实网络中常见的ARP扫描和欺骗攻击（具体使用的软件这里暂时不展示，大家重点关注）

⊙＾⊙ 捕获数据包host-apinghost-b,捕获ARP协议#清除缓存内容host-a$sudoip-sneighflushallhost-b$sudoip-sneighflushall#因为交换机上无法捕获数据包，所以ARP是一个独立的三层协议，在两个节点之间进行分割，不需要IP协议封装，而是直接生成自己的数据包，到达数据链路层后，由数据链路层协议封装，通常是以太网协议。 。 封装过程是在ARP消息前面添加以太网帧标头。

要搜索ARP欺骗主机，首先设置实验环境，如图3所示。 图3中的标记为欺骗主机。根据ARP欺骗的基本原理，数据包应通过目标主机转发，因此大量数据包集中在红色区域（1）在设备上使用ping命令，使用Wireshark测试ARP抓包软件，捕获到数据包，并发出ARP请求包，如图：（2）从包装盒中可以看到，数据帧头呃，源MAC地址是设备的MAC地址，目标MAC地址是宽带MAC地址。

＞﹏＜ 1.ARP有什么用？ 我们知道LAN中的通信依赖于MAC地址。 简单来说，ARP就是将IP地址转换成MAC地址，即将目的IP地址转换成MAC地址。 交换机工作原理基于ARP原理抓包分析环境：一个中文XP，一个英文11.1.1.1/81。Nogateway，ApingsB，报告目的地