前文已经讲过,解析数据包主要通过analyze_frame()这个函数实现的,实际上并非这个函数完成了所有的功能,其实从名字就可以看出,它只是完成了对“帧”的解析,也就是链路层数据的解析,还有analyze_arp()、analyze_ip()、analyze_ip6()、analyze_icmp(...
分类:
编程语言 时间:
2015-01-13 19:29:26
阅读次数:
330
ARP协议是什么? ARP协议是"Address Resolution Protocol"(地址解析协议)的缩写。在局域网中,网络中实际传输的是"帧",帧里面是有目标主机的MAC地址的。在以太网中,一个主机和另一个主机进行直接通信,必须要知道目标主机的MAC地址。但这个目标MAC地址是如何获得...
分类:
其他好文 时间:
2015-01-12 23:55:33
阅读次数:
268
ip link listip address showip route showroute -nip neigh showping -c 1 espa043 (add to arp)ip neigh delete 9.3.76.43 dev eth0ip rule listip route list...
分类:
其他好文 时间:
2015-01-12 18:56:42
阅读次数:
170
1、假如知道192.168.1.100主机地址,如何查看该主机连接交换机的端口在核心交换机上使用:show arp | in 192.168.1.100Internet 192.168.1.100 - 8480.2d0d.1ccc ARPA Vlan1通过以上知道192.168.1.100主...
分类:
系统相关 时间:
2015-01-12 17:25:55
阅读次数:
194
上一讲主要介绍了下TCP/IP的总体概述,由于是随笔,可能写的不是很有条理,也只是想到什么写下什么,后期可能还会进行补充。今天主要讲下我对网络层的ARP协议的一些认识。ARP的主要功能是提供IP地址到物理地址(MAC地址)的一个动态映射。我们知道两台计算机之间要进行数据的传输,最终还是在链路层通过以...
分类:
其他好文 时间:
2015-01-11 14:41:27
阅读次数:
307
ettercap是LINUX下一个强大的欺骗工具,当然WINDOWS也能用,你能够用飞一般的速度创建和发送伪造的包.让你发送从网络适配 器到应用软件各种级别的包.绑定监听数据到一个本地端口:从一个客户端连接到这个端口并且能够为不知道的协议解码或者把数据插进去(只有在arp为基础模 式里才能用)
分类:
其他好文 时间:
2015-01-09 20:55:43
阅读次数:
169
网络层向上只提供简单灵活的,无连接,尽最大努力交付的数据报服务。网络在发送分组时不需要先建立连接,每一个分组独立发送,与其前后分组无关。网络层不提供服务质量的承诺。网际协议IP与IP协议配套使用的协议还有ARP(地址解析协议),RARP(逆地址解析协议),ICMP(网际控制报文协议),IGMP(网际...
分类:
其他好文 时间:
2015-01-08 23:58:11
阅读次数:
785
Wireshark工具创建过滤器的方式ARP协议全面实战手册 【实例1-3】现在要抓取目的或来源地址为192.168.5.9的封包。在图1.5中添加如下所示的条件: tcp dst port 3128 添加后单击Start按钮,将显示如图1.6所示的界面...
分类:
其他好文 时间:
2015-01-07 17:04:25
阅读次数:
210