ARP协议和ARP脚本抓取MAC地址

最新推荐文章于 2024-07-04 16:40:15 发布
原创 最新推荐文章于 2024-07-04 16:40:15 发布 · 3.5k 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#arp

本文介绍了ARP协议的工作过程,包括当本地主机需要向其他局域网主机发送数据时如何通过ARP获取MAC地址。还讨论了ARP缓存的作用,以及在Linux中如何使用ARP命令查看和管理缓存。最后,分享了如何通过ARP脚本抓取对应主机的MAC地址。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

  ARP协议——地址解析协议。是TCP/IP四层结构中的链路层,是通过IP地址寻MAC地址的一种协议。

ARP协议的工作过程

  本地主机需要给另一个局域网中的主机发送数据,但不知道另一个主机的MAC地址,此时采用ARP协议得到对方主机的MAC地址,再进行数据的发送。
  首先,在发现本地的ARP缓存表中没有这个IP地址对应的MAC地址的时候,即使用ARP协议,广播一个ARP发送帧向整个局域网,局域网中每个主机都可以接收到这个帧,且因为是广播发送的,所以每哥主机并不会在链路层丢弃此帧,而是继续向上交付,等到IP层和本地计算机的IP地址进行比较之后,发现不是,即丢弃该帧;对应的主机收到此帧后,在IP层解析比较,发现是一个ARP请求帧,且IP地址与本地计算机的IP地址相同,即发送一个ARP回复帧,不同的是,此时ARP回复帧已经不是广播发送了,因为ARP请求帧中含有发送端的IP地址和MAC地址,只需要将其保存在本地的ARP缓存中即可。
  TCP/IP四层协议栈数据帧的封装:
  这里写图片描述

功能

  OSI模型把网络工作分为七层,而TCP/IP模型分为4层,无论几层,代表的都是对应层之间的联系。
  用传输层举例,在A主机和B主机建立连接后,A主机的传输层只会认为已经与B主机的传输层直接相连,忽略了传输层之下的几层协议。所以在IP层确立二者已经连接成功,通过线路层发送数据时,此时链路层保证两个主机的连接。
  图片可能更好理解点。
  

最低0.47元/天 解锁文章

200万优质内容无限畅学
通过执行arp命令获取MAC地址
daqinzl的专栏
10-21 2535
获取单个IP或IP段的MAC地址 代码:GETMAC.java。 执行class命令示例:java-classpath bin GetMac 192.168.1.3 或 java-classpath bin GetMac 192.168.1.3 6 代码: import java.io.InputStreamReader; import java.io.LineNumberReader; import java.nio.charset.Charset; import java.util....
使用SendArp来获取MAC地址
phphot
02-23 2410
本文使用二种方式来获取mac address.1.   只能获取本机的. using System.Management; ManagementClass mc = new ManagementClass("Win32_NetworkAdapterConfiguration");            ManagementObjectCollection moc2 =
ARP协议(ip地址MAC地址)java代码
03-28
import java.net.Inet4Address; import java.net.InetAddress; import java.util.Arrays; import jpcap.*; import jpcap.packet.*; public class ARP { public static byte[] arp(InetAddress ip) throws java.io.IOException{ //发现本机器的网络接口
arp 获取网内活动主机 mac 地址_关于macarp的前世今生
weixin_39829307的博客
12-04 472
mac地址是一个设备的物理地址,通常是由设备厂家在出厂时设定好的,理论上也是全球唯一的标识。它由16进制数字来分段表示,比如,电脑上这样表示 e4-d3-32-29-04-66;有的设备这样表示 E4:D3:32:29:04:66 ,有的设备这样表示 e4d3-3229-0466;有的设备这样表示 e4d3.3229.0466;都是一个意思。arp是一种根据IP地址获取到物理地址进行通信的协议。比...
用java实现获取MAC地址的方法
03-15
用java实现获取MAC地址的方法,用java实现获取MAC地址的方法
arp.sh脚本文件抓取局域网内所有主机的IPMAC地址
My Coding Life
07-01 3597
ForeWord大家好,又是我ヾ(◍°∇°◍)ノ゙博主这几天沉迷于学习无法自拔,一天发几篇博客也不在话下٩(๑❛ᴗ❛๑)۶。。。 那么本篇博文主要介绍以下内容: 1. ARP协议简介 2. 小程序:抓取局域网内所有主机的IPMAC地址终于要开始装逼了,你是不是也迫不及待了呢。举起你们的双手让我看到你们好吗( ̄▽ ̄)/( ̄▽ ̄)/( ̄▽ ̄)/tips:全文阅读需5minARP协议 Conc
ARP地址解析协议原理
lingshengxiyou的博客
08-13 2049
网络层以上的协议用IP地址来标识网络接口,但以太数据帧传输时,以物理地址来标识网络接口。因此我们需要进行IP地址与物理地址之间的转化。对于IPv4来说,我们使用ARP地址解析协议来完成IP地址与物理地址的转化(IPv6使用邻居发现协议进行IP地址与物理地址的转化,它包含在ICMPv6中)。ARP协议提供了网络层地址(IP地址)到物理地址mac地址)之间的动态映射。ARP协议地址解析的通用协议MAC 地址 与 IP地址。......
python arp协议分析_通过python对本局域网进行ARP扫描获取MAC
weixin_36102930的博客
02-09 672
#!/usr/local/bin/python3"""对本局域网进行ARP扫描 ARP (Address Resolution Protocol,ARP);以太网MAC地址识别(如下):主机在整个局域网广播ARP请求消息,该ARP请求中包含目标设备的IP地址;局域网上的每一台设备都会检查该ARP请求,看该ARP请求中的IP地址是不是自己;只有符合该IP地址的设备才会发送ARP响应;ARP响应该中包...
ARP协议解析以及APR脚本
sigma_inf的博客
07-22 776
这篇博客主要介绍了ARP地址解析协议解析过程,它是如何通过IP地址找到对应主机的MAC地址的,还有就是arp脚本抓取局域网中的正在联网的IP对应的硬件地址,以及抓取结果。
通过ARP查询目标路由器的MAC地址
鸭梨的博客
07-14 7817
什么是ARP? ARP(Address Resolution Protocol)即地址解析协议, 用于实现从 IP 地址MAC 地址的映射,即询问目标IP对应的MAC地址ARP如何实现转换? 这里我们需要使用ARP,它其实非常简单。在以太网中,有一种叫作广播的方法,可以把包发给连接在同一以太网中的所有设备。ARP就是利用广播对所有设备提问:“××这个IP地址是谁的?请把你的MAC地址告诉我。”然后就会有人回答:“这个IP地址是我的,我的MAC地址是××××。”(图2.19) 如果对方自己处于同一
ARP协议的原理 获取以太网中IP地址MAC地址的对应关系
01-05
互联层通过IP地址指定报文的始发地目的地 低层物理网络使用物理地址表达帧的源宿 地址解析协议ARP 以太网使用ARP将IP地址MAC地址进行动态映射 以太网具有固定长度的MAC地址广播能力
通过ip获取mac地址arp
11-08
通过arp协议,输入ip输出mac地址
《每日一记 》网络篇-ARP协议与IP地址&MAC地址
qq_43103261的博客
02-28 1519
一、ARP/RARP协议 1、地址解析协议,即ARP(Address Resolution Protocol),是根据IP地址获取物理地址的一个TCP/IP协议。主机发送信息时将包含目标IP地址ARP请求广播到网络上的所有主机,并接收返回消息,以此确定目标的物理地址;收到返回消息后将该IP地址物理地址存入本机ARP缓存中并保留一定时间,下次请求时直接查询ARP缓存以节约资源。地址解析协议是建立在网络中各个主机互相信任的基础上的,网络上的主机可以自主发送ARP应答消息,其他主机收到应答报文时不会检测该报
ARP解析MAC地址的全过程(ARP的工作机制)
热门推荐
fighter的专栏
09-29 2万+
ARP解析MAC地址的全过程(ARP的工作机制) ARP解析MAC地址需要了解的: 以太网环境下,同一个网段的主机之间需要互相知道对方的MAC地址,才能访问。 TCP/IP协议栈从上层到下层的封装过程中,第三层封装需要知道目的IP,第二层封装需要知道目的MAC。 目的IP一般由用户手工输入,或者由应用程序填充,也可以通过名称解析系统解析得到,而目的MAC就需要使用ARP来解析。
使用 SendARP 获取 MAC 地址
青春不老,奋斗不止!
06-13 8696
ARP 协议 ARP 协议工作在 TCP/IP 协议的第二层(数据链路层),用于将 IP 地转换为网卡物理地址(NIC 的 MAC 地址,媒体访问控制地址)。任何高层协议的通信最终都将装换为数据链路层的 MAC 地址来通信,所以说 ARP 是保证网络通信的基础协议ARP 基本原理 在每台安装有 TCP/IP 协议的计算机或路由器里都有一个 ARP 缓存表,表里的 IP 地址MAC...
ARP协议详解,ARP协议执行原理、ARP协议如何根据IP地址寻找Mac地址
wangyuxiang946的博客
01-17 2万+
ARP协议设定了几条不证自明的公理: 每一个计算机或者路由器中都有一个ARP高速缓存,也就是IP地址Mac地址的映射表 ARP 高速缓存表只会存储当前局域网内的设备信息,这些设备包括但不限于计算机、交换机、路由器连接此局域网的接口所对应的 IP Mac 映射信息 ARP高速缓存也叫ARP地址缓存表,使用命令 arp -a 可以查看ARP地址缓存表
获取网卡MAC地址
diandian82的专栏
10-25 764
[DllImport("Iphlpapi.dll")]        private static unsafe extern int SendARP(Int32 dest,Int32 host,ref Int32 mac,ref Int32 length);        [DllImport("Ws2_32.dll")]        private static extern Int32
arp设置 IP mac
sun007700的专栏
07-04 197
【代码】arp设置 IP mac
wireshark数据抓包分析arp协议
最新发布
04-01
### 使用 Wireshark 抓取并分析 ARP 协议数据包 #### 工具准备 Wireshark 是一款功能强大的网络协议分析工具,能够实时捕获显示网络中的各种数据包。为了抓取并分析 ARP 数据包,需确保计算机已安装最新版本的 Wireshark 并具备管理员权限。 #### 开始抓包 启动 Wireshark 后,在界面下方选择对应的网络接口卡(通常是连接至局域网的适配器)。点击“开始捕捉”按钮后,程序会自动记录通过该接口的所有流量。如果希望过滤掉无关的数据流以便专注于 ARP 请求,则可以在顶部输入框键入 `arp` 杄作为显示过滤条件[^1]。 #### 过滤特定类型的流量 一旦设置好基本环境,可以通过应用恰当的过滤规则来简化观察范围。例如只查看ARP通信情况时可采用上述提到的方法即直接设定filter为"arp"[^2]。这一步骤有助于减少干扰项从而更清晰地理解整个过程。 #### 分析单个数据包详情 当发现感兴趣的ARP请求或者回应消息之后, 双击列表里的条目打开详细视图窗口。在这里可以看到源地址(Source),目的地址(Destination)以及其他重要字段比如操作类型(Operation Code)[^3],这些信息共同描述了一次完整的地址解析尝试或应答行为. 对于初次访问某台设备而言, 发起方通常不知道对方物理层标识符(MAC Address);因此它需要发送广播形式询问:"谁拥有这个IP?" 而那些知晓答案者则单独回复具体硬件地址给提问者完成映射关系建立;后续再次联系同一对象就不必重复此步骤因为本地缓存已经保存相关信息了[无对应引用]. 以下是展示如何利用Python脚本模拟简单ARP查询的一个例子: ```python from scapy.all import * def send_arp_request(target_ip): # 构造ARP请求报文 arp_packet = Ether(dst="ff:ff:ff:ff:ff:ff") / ARP(op=1, pdst=target_ip) # 发送数据包并接收响应 result = srp(arp_packet, timeout=3, verbose=False)[0] # 处理返回的结果 for sent, received in result: mac_address = received.hwsrc return mac_address if __name__ == "__main__": ip_to_query = "192.168.1.1" mac_result = send_arp_request(ip_to_query) if mac_result is not None: print(f"The MAC address of {ip_to_query} is {mac_result}.") else: print("No response received.") ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值