TCP/IP协议学习之实例ping命令学习笔记（三）

9cA cK;vRE0前文请看：TCP/IP协议学习之实例ping命令学习笔记（二）

Q：广播是什么原理？广播地址又是什么？这次的实例中，广播地址是多少？51Testing软件测试网Bd)B-ql$z}i$w
A：一个主机要向网上的所有其他主机发送帧，这就是广播。
4]4w Q)T `;t0主机对由信道传送过来帧的过滤过程：网卡查看由信道传送过来的帧，确定是否接收该帧，若接收后就将它传往设备驱动程序。通常网卡仅接收那些目的地址为网卡物理地址或广播地址的帧。51Testing软件测试网$G;Z B3W K!`(}8E
一共有四种I P广播地址
!u/r,v9i#t"mvk01.受限的广播：受限的广播地址是255.255.255.255。
$b2q)M{kZ02.指向网络的广播：地址是主机号为全1的地址。A类网络广播地址为netid.255.255.255，其中netid为A类网络的网络号。
.u!n)V'x4[wv,A;M4T03.指向子网的广播：主机号为全1且有特定子网号的地址。作为子网直接广播地址的I P地址需要了解子网的掩码。51Testing软件测试网T;~2?m7W2}
4.指向所有子网的广播：也需要了解目的网络的子网掩码，以便与指向网络的广播地址区分开。指向所有子网的广播地址的子网号及主机号为全1。51Testing软件测试网'~q0W&N;r](\Mz
在本实例中，只能看出广播地址的MAC地址是ff:ff:ff:ff:ff:ff，而无法看出IP地址属于哪一种广播地址。待解决。如下图
8Qm5TQ'\i051Testing软件测试网B-c+uT-q*]"L+gq$[,\
参考资料：http://www.cnpaf.net/Class/TCPANDIP/0532918532733861.html

Q：ARP请求和应答包的格式什么？包含哪些内容？51Testing软件测试网D|&^UUu9EL9W
A：书中关于ARP格式的如下图所示：
:o+m@ t%f+p\~U0
R}Y9c@@\/p!z0其中：帧类型表示后面数据的类型。硬件类型表示硬件地址的类型。协议类型表示要映射的协议地址类型。硬件地址长度和协议地址长度分别指出硬件地址和协议地址的长度，以字节为单位。op是操作字段，指出四种操作类型：A R P请求（值为1）、A R P应答（值为2）、R A R P请求（值为3）和R A R P应答（值为4）。其他字段很好理解。51Testing软件测试网$ic
|k,CnR
从Ethereal工具中分别截取ARP请求和应答包内容，如下图：51Testing软件测试网'q `H4cV2eU @

#y0y jwQ
VV9I6ia5|0和ARP格式图示相比较：51Testing软件测试网1Wq Dm$Huv
以太网首部：以太网目的地址是广播地址（全1），以太网源地址是本机的MAC地址，帧类型是ARP的标志值0x0806。
DF:on| w028字节ARP请求/应答：硬件类型是以太网标志值0001，协议类型是I P地址标志值0800，硬件地址长度是6，协议地址长度是4，操作字段是ARP请求标志值0001，发送端以太网地址是本机的MAC地址，发送段IP地址是本机的IP地址（176），目标以太网地址还没有获取到，所以为全0，目标IP地址是远程机的IP地址（5）。51Testing软件测试网$y/ia^ ]o4E

v |&Ia!A051Testing软件测试网(H'[6F(H~ V.|in
和ARP格式图示相比较：51Testing软件测试网zg)bic i
以太网首部：以太网目的地址是本机的MAC地址，以太网源地址是远程机的MAC地址，帧类型是ARP的标志值0x0806。Trailer是什么？待解决。
V?5x7z/kS028字节ARP请求/应答：硬件类型是以太网标志值0001，协议类型是I P地址标志值0800，硬件地址长度是6，协议地址长度是4，操作字段是ARP应答标志值0002（与ARP请求区别开来），发送端以太网地址是远程机的MAC地址，发送端IP地址是远程机的IP地址（5），目标以太网地址是本机的MAC地址，目标IP地址是本机的IP地址（176）。
0[;L[$nqpgG0由此看来，ARP请求和应答包非常相似，标志性的区别在操作字段的不同。51Testing软件测试网J})u$R4u~

o:He8Lio0wV#\0Q：为什么需要在本机DOS中先运行arp –d 清除arp缓存，才能抓到ARP协议包？

uWsp WL:]
mfx0A： A R P高效运行的关键是由于每个主机上都有一个A R P高速缓存。这个高速缓存存放了最近I n t e r n e t地址到硬件地址之间的映射记录。高速缓存中每一项的生存时间一般为2 0分钟，起始时间从被创建时开始算起。可以用a r p命令来检查ARP高速缓存。参数-a的意思是显示高速缓存中所有的内容，如下图所示：其中包括了远程机（5）的MAC映射记录。
9e/y;G1TG3?K)m$]0
0O _]P5yGg$BX'}0一般情况下，当系统收到A R P请求或发送A R P应答时，都要把请求端的硬件地址和I P地址存入A R P高速缓存。在获取目标机的MAC地址时，会先从ARP高速缓冲中查找是否存在，如果存在，则可以不用进行ARP请求过程。为了确保可以抓到ARP的请求数据包，因此，先用命令arp –d清除掉本地的MAC地址映射。51Testing软件测试网{XGm7`

,hh/bUkA(RiU0下文请看：TCP/IP协议学习之实例ping命令学习笔记（四）51Testing软件测试网DrLvl-}^

 51Testing软件测试网;R!Rb+t\ FO!`C