| WWW.ИСХОДНИКИ.РУ | cpp.sources.ru | |
| java.sources.ru | web.sources.ru | soft.sources.ru |
| jdbc.sources.ru | asp.sources.ru | api.sources.ru |
Форум на исходниках
C / C++ / Visual C++
ARP-ответ
|
Форум на исходниках
C / C++ / Visual C++
ARP-ответ
| |||||||||
| Автор | Тема: ARP-ответ |
| Susik |
опубликован 30-11-2001 00:15 MSK  
Вот тут писал прогу перехвата пакетов, летающих по локальной сети. Остановился на расшивровке ARP-пакетов. Собственно, во многом разобрался, но вопрос есть: когда посылается АРП-ответ, то че лежит у него в "заголовке"(конкретно кто является получателем, или это широковещательный пакет???). И ышо: почему когда я пытаюсь сам отослать пару сотен АРП-запросов-ответов (без разницы), то моих пакетиков я не замечаю моей прогой? Или надо их ловить на другой машине? И опять ышо. Если кто знает, то киньте плз ссылочек на инфу по структуре пакетов ТСП/ИП (там чтобы размеры указаны и всякая такая хрень). |
| server_mouse |
опубликован 30-11-2001 10:18 MSK
ARP-response посылается unicast-ом, а вот ARP-reqest broadcast. S>почему когда я пытаюсь сам отослать пару сотен АРП-запросов-ответов (без разницы), то моих пакетиков я не замечаю моей прогой? Или надо их ловить на другой машине? Чё за прога? Что использует для ловли пакетов? NetXRay-ем попробуй словить. |
| Susik |
опубликован 30-11-2001 16:36 MSK
Ага, пасиба. |
| Susik |
опубликован 30-11-2001 17:30 MSK
А ышо вопрос: обязательно ли АРП-запрос(ответ) должен включать какие-нить данные ?(обычно их размер - 60 байт, но используются тока 42) |
| Susik |
опубликован 30-11-2001 17:32 MSK
В смысле, я имел в виду помимо всяких полезных вещей там еще идет поле с данными (в конце). И обычно приходит пакет не ровно 42 байта, а 42+18, где 18 - это набор символов 0х20. |
| Susik |
опубликован 30-11-2001 17:37 MSK
И ышо: когда я посылаю АРП-запрос по своей подсети, то обычно мне отвечает тока шлюзовый компутер. А когда запрос идет дальше моей подсетки, то ваще никаких АРП-ответов не наблюдается. Так и должно быть? И может ли мой АРП-ответ/запрос идти дальше моей подсети? |
| server_mouse |
опубликован 01-12-2001 12:29 MSK
>В смысле, я имел в виду помимо всяких полезных вещей там еще идет поле с данными (в конце). И обычно приходит пакет не ровно 42 байта, а 42+18, где 18 - это набор символов 0х20. Да. :) Просто минимальная длинна пакета Enthernet = 60 byte. Просто данные в конце никого не интересуют и не используются стандартными дровами. Можешь заюзать их для себя. ;) >А когда запрос идет дальше моей подсетки, то ваще никаких АРП-ответов не наблюдается. Исесно. Насколько я знаю шлюзы, свичи, и др. оборудование разделяющее подсети не ретранслирует ARP-запросы в др. подсети. ARP-reqest распространяется только в пределах подсети. Хотя... надо проверить.... |
| Susik |
опубликован 01-12-2001 23:39 MSK
Кстати, я видел своими собственными глазами, как НекстРей получал пакет размером 42 байта. Правда ли это? (верить своим глазам и нехтрею) |
| Susik |
опубликован 02-12-2001 23:18 MSK
Кстати, а если мой пакет не посылается дальше шлюза, то в этом случае какой мне приходит АРП-ответ: с адресом шлюза или с адресом той машины, какая мне нужна? |
| KMiNT21 |
опубликован 05-12-2001 18:21 MSK
Нет времени долго писать. На www.uinc.ru есть две статьи про ARP. Читай. |
Powered by: Ultimate Bulletin Board, Freeware Version 5.10a
Purchase our Licensed Version- which adds many more features!
© Infopop Corporation (formerly Madrona Park, Inc.), 1998 - 2000.