展望2011

TCP/IP协议学习之实例ping命令学习笔记(三)

上一篇 / 下一篇  2007-08-08 15:36:36 / 个人分类:TCP/IP协议详解卷1的学习记录

查看( 1689 ) / 评论( 0 ) / 评分( 0 / 0 )

`:n"}c-PQn0 

c4J n3Z8Ya pB0

%JRPd4O[.z~ RH0c3|0前文请看:TCP/IP协议学习之实例ping命令学习笔记(二)

{.U\Df5v@ _051Testing软件测试网"v1e x3wv!X1mc h;b

Q:广播是什么原理?广播地址又是什么?这次的实例中,广播地址是多少?51Testing软件测试网 p&e j(m \#Z3XXl/J
A:一个主机要向网上的所有其他主机发送帧,这就是广播。51Testing软件测试网8] ["s_*K+WA2Z,@q%d
主机对由信道传送过来帧的过滤过程:网卡查看由信道传送过来的帧,确定是否接收该帧,若接收后就将它传往设备驱动程序。通常网卡仅接收那些目的地址为网卡物理地址或广播地址的帧。51Testing软件测试网:a;[8v+FP3J&D+]|&c/y
一共有四种I P广播地址
"w7M zepr'lJeK${01.受限的广播:受限的广播地址是255.255.255.255。
i{ uV?9r\J2D0s02.指向网络的广播:地址是主机号为全1的地址。A类网络广播地址为netid.255.255.255,其中netid为A类网络的网络号。
1@)L4mY|;~WQx03.指向子网的广播:主机号为全1且有特定子网号的地址。作为子网直接广播地址的I P地址需要了解子网的掩码。51Testing软件测试网+B[{9O#{0yKt[
4.指向所有子网的广播:也需要了解目的网络的子网掩码,以便与指向网络的广播地址区分开。指向所有子网的广播地址的子网号及主机号为全1。51Testing软件测试网 y)p2XF zB7l
在本实例中,只能看出广播地址的MAC地址是ff:ff:ff:ff:ff:ff,而无法看出IP地址属于哪一种广播地址。待解决。如下图51Testing软件测试网 d[hCT)n;Z
51Testing软件测试网/OyzVWG'`&IBQ
参考资料:http://www.cnpaf.net/Class/TCPANDIP/0532918532733861.html51Testing软件测试网5eB/V^m"X4}v

N^ QBXv0Q:ARP请求和应答包的格式什么?包含哪些内容?
Wqy:i8a8H!^0A:书中关于ARP格式的如下图所示:51Testing软件测试网,_n6Iw _:W A6f L
51Testing软件测试网V H AtlqR*n
其中:帧类型表示后面数据的类型。硬件类型表示硬件地址的类型。协议类型表示要映射的协议地址类型。硬件地址长度和协议地址长度分别指出硬件地址和协议地址的长度,以字节为单位。op是操作字段,指出四种操作类型:A R P请求(值为1)、A R P应答(值为2)、R A R P请求(值为3)和R A R P应答(值为4)。其他字段很好理解。51Testing软件测试网lrkq%N BrIS {${
从Ethereal工具中分别截取ARP请求和应答包内容,如下图:
*U!j#|XpU051Testing软件测试网y7{/e0d+Fr0c1p@d
和ARP格式图示相比较:
mM};\O(i/P0以太网首部:以太网目的地址是广播地址(全1),以太网源地址是本机的MAC地址,帧类型是ARP的标志值0x0806。51Testing软件测试网UHd|t U7t
28字节ARP请求/应答:硬件类型是以太网标志值0001,协议类型是I P地址标志值0800,硬件地址长度是6,协议地址长度是4,操作字段是ARP请求标志值0001,发送端以太网地址是本机的MAC地址,发送段IP地址是本机的IP地址(176),目标以太网地址还没有获取到,所以为全0,目标IP地址是远程机的IP地址(5)。51Testing软件测试网)qw-z(H"I C4S)]9K-P

51Testing软件测试网N:c!pAJ u4P#L'M

51Testing软件测试网(nSq.bt*D
和ARP格式图示相比较:51Testing软件测试网 p2@|8H&YTFrq
以太网首部:以太网目的地址是本机的MAC地址,以太网源地址是远程机的MAC地址,帧类型是ARP的标志值0x0806。Trailer是什么?待解决。51Testing软件测试网f`[R%TB6u!b
28字节ARP请求/应答:硬件类型是以太网标志值0001,协议类型是I P地址标志值0800,硬件地址长度是6,协议地址长度是4,操作字段是ARP应答标志值0002(与ARP请求区别开来),发送端以太网地址是远程机的MAC地址,发送端IP地址是远程机的IP地址(5),目标以太网地址是本机的MAC地址,目标IP地址是本机的IP地址(176)。
:nh(];t}mu?;S0由此看来,ARP请求和应答包非常相似,标志性的区别在操作字段的不同。51Testing软件测试网f5U]ClH

wgZM!XVN0Q:为什么需要在本机DOS中先运行arp –d 清除arp缓存,才能抓到ARP协议包?51Testing软件测试网r;nn\a$a
A: A R P高效运行的关键是由于每个主机上都有一个A R P高速缓存。这个高速缓存存放了最近I n t e r n e t地址到硬件地址之间的映射记录。高速缓存中每一项的生存时间一般为2 0分钟,起始时间从被创建时开始算起。可以用a r p命令来检查ARP高速缓存。参数-a的意思是显示高速缓存中所有的内容,如下图所示:其中包括了远程机(5)的MAC映射记录。
^0at8gd$zCJ o:h+a051Testing软件测试网gkD!Y)F.e.K3H-I F
一般情况下,当系统收到A R P请求或发送A R P应答时,都要把请求端的硬件地址和I P地址存入A R P高速缓存。在获取目标机的MAC地址时,会先从ARP高速缓冲中查找是否存在,如果存在,则可以不用进行ARP请求过程。为了确保可以抓到ARP的请求数据包,因此,先用命令arp –d清除掉本地的MAC地址映射。

3Z[HLCnw051Testing软件测试网.XW9t:bU"~

下文请看:TCP/IP协议学习之实例ping命令学习笔记(四)51Testing软件测试网|;^ c-K#yFN u

51Testing软件测试网0[%~X tX+kE `5_r

 51Testing软件测试网$z-]7?]j np$dK


收藏 举报

TAG:

 

评分:0

我来说两句

Open Toolbar