wireshark arp抓包

ARP 是借助 ARP 請求與 ARP 響應兩種類型的包確定 MAC 地址.

1.主機會通過廣播發送 ARP 請求，這個包中包含了想要知道的 MAC 地址的主機 IP 地址。

2.當同個鏈路中的所有設備收到 ARP 請求時，會去拆開 ARP 請求包里的內容，如果 ARP 請求包中的目標 IP 地址與自己的 IP 地址一致，那么這個設備就將自己的 MAC 地址塞入 ARP 響應包返回給主機。

3.操作系統通常會把第一次通過 ARP 獲取的 MAC 地址緩存起來，以便下次直接從緩存中找到對應 IP 地址的 MAC 地址。

不過，MAC 地址的緩存是有一定期限的，超過這個期限，緩存的內容將被清除。

大綱

ARP包

arp一次請求由廣播的請求報文和單播的應答報文組成

ARP請求包

Address ResolutionProtocol就是arp協議，這個報文是請求包，因為目標的MAC地址是全0。

ARP請求包字段:
硬件類型
協議類型
硬件地址
協議長度
操作碼.1-表示ARP請求包;2-ARP響應包
發送端MAC地址
發送端IP地址
目標MAC地址
目標IP地址

ARP響應包

響應包里面把mac地址補全，單播發給了源地址

無償的ARP

一個設備的ip地址發生改變時,會發送無償ARP包.

總結

以上是生活随笔為你收集整理的wireshark ARP抓包的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。