首先,可以看到ARP报文是由14位的以太网首部和28位的ARP请求/应答构成的。来分析一下抓到的包:
我们按顺序来看,首先看以太网首部:
目的MAC地址,0xFF-FF-FF-FF-FF-FF,这是一个广播地址,目标是网络上所有的主机。
源MAC地址,这是请求端(发送端)的MAC地址。
协议类型,表明以太网帧的类型,这里是0x0806,代表这是ARP协议帧。
然后来看ARP报文:
硬件类型,1代表是以太网。
协议类型,表明上层协议的类型,这里是0x0800,表示上层协议是IP协议
硬件地址长度,毫无疑问是6个字节
协议长度,这里IP协议的长度是4个字节
操作类型,在报文中占2个字节,1表示ARP请求,2表示ARP应答,3表示RARP请求,4表示RARP应答
发送方(源)MAC地址
发送方(源)IP地址
目的MAC地址
目的IP地址
ARP应答包与请求包不同之处在于,应答包中的源MAC地址是请求包中的目的MAC地址,目的MAC地址是请求包中的源MAC地址。以太网目的地址和源地址同理。
未完待续....