2024年3月31日发(作者:)

ARP抓包实验

一.数据截图

二.分析

请求报文

从截图中可以看出硬件类型(hardware type)是以太网(0x0001)。协议类型

(protocol type)为0x0800,表示使用ARP的协议类型为IPV4。硬件地址长度

(hardware size)为6。协议地址长度(protocol size)为4,操作类型(opcode)为

0x0001,表示报文类型为ARP请求。发送方硬件地址(sender MAC address)为

00:23:8b:d4:a6:04,定义了发送方的硬件地址。发送方协议地址(sender IP address)

为192.168.0.101,定义发送方的协议地址。目的硬件地址(target MAC address)

为00:00:00:00:00:00,表示是广播地址。目的协议地址(target IP address)为

192.168.0.103,定义目的设备的协议地址。

应答报文

硬件类型为以太网。协议类型为IP(0x0800)。硬件地址长度为6,协议地址长度为

4,操作类型为2(0x0002),表示为ARP应答报文。发送方硬件地址为00:26:c6:8c:

de:0c,发送方IP地址为192.168.0.103。目的硬件地址为00:23:8b:d4:a6:04,目的

协议地址为192.168.0.101。

ARP请求报文中在发送方硬件地址字段填上本机的物理地址,在发送方IP地址字段填

入本机的协议地址,在目的协议地址字段填入准备解析的目的主机IP地址,以广播方式在

以太网上发送。在ARP应答报文中,目的主机将收到的ARP请求报文中的发送方硬件地

址和IP地址放入目的硬件地址和目的协议地址,在发送方硬件地址和发送方协议地址中分

别填入自己的硬件地址和协议地址,在以太网上单播发送。