首先,可以看到ARP報文是由14位的以太網首部和28位的ARP請求/應答構成的。來分析一下抓到的包:
我們按順序來看,首先看以太網首部:
目的MAC地址,0xFF-FF-FF-FF-FF-FF,這是一個廣播地址,目標是網絡上所有的主機。
源MAC地址,這是請求端(發送端)的MAC地址。
協議類型,表明以太網幀的類型,這里是0x0806,代表這是ARP協議幀。
然后來看ARP報文:
硬件類型,1代表是以太網。
協議類型,表明上層協議的類型,這里是0x0800,表示上層協議是IP協議
硬件地址長度,毫無疑問是6個字節
協議長度,這里IP協議的長度是4個字節
操作類型,在報文中占2個字節,1表示ARP請求,2表示ARP應答,3表示RARP請求,4表示RARP應答
發送方(源)MAC地址
發送方(源)IP地址
目的MAC地址
目的IP地址
ARP應答包與請求包不同之處在於,應答包中的源MAC地址是請求包中的目的MAC地址,目的MAC地址是請求包中的源MAC地址。以太網目的地址和源地址同理。
未完待續....