4. ARP Request analysieren

ARP Request analysieren

  • ?

    Servus Leute,

    ich beschäftige mich gerade ein wenig mit dem ARP Protokoll und brauche ein wenig Hilfe um es zu verstehen.
    Ich habe hier eine ARP Request mit Wireshark und würde gerne Wissen für was die jeweiligen Segmente stehen.

    0000  ff ff ff ff ff ff 00 23  08 f8 25 e5 08 06 00 01   .......# ..%.....
0010  08 00 06 04 00 01 00 23  08 f8 25 e5 c0 a8 02 01   .......# ..%.....
0020  00 00 00 00 00 00 c0 a8  02 14

    Also die ersten 6 Hexzahlen müsste die Broadcast Adresse sein. Die weiteren 6 Hexzahlen müsste die MAC vom Router sein die ebenfalls nochmal in der 2 Zeile auftaucht. Doch wofür steht der Rest. Könnte mir das einer kurz erläutern?

    0
  • C

    Warum schaust du nicht in einer Referenz nach, wo ARP erklärt wird? Wikipedia wär ein Anfang.

    0
  • ?

    Habe ich schon aber da ist leider kein Beispiel dabei und laut der Tabelle steht da was anderes als in meinem ARP Paket wenn ich das richtig verstanden habe.

    0
  • ?

    benutze doch die gui von wireshark, da wird der frame dekodiert dargestellt, mit all den segmenten.

    0
  • L

    Wikipedia: Address Resolution Protocol

    Ethernet-Header:
ff ff ff ff ff ff => Empfänger: Broadcast
00 23 08 f8 25 e5 => Quell-MAC
08 06 => Typ 0x806: ARP
ARP:
00 01 => Hardwareadresstyp 0x1: Ethernet
08 00 => Protokolladresstyp 0x800: IPv4
06 => Hardwareadressgröße: 6 Byte MAC
04 => Protokolladressgröße: 4 Byte IPv4
00 01 => Op 0x1: ARP-Request
00 23 08 f8 25 e5 => Quell-MAC
c0 a8 02 01 => Quell-IPv4
00 00 00 00 00 00 => Ziel-MAC: ignoriert bei ARP-Request
c0 a8 02 14 => Ziel-IPv4
    0
Anmelden zum Antworten