wireshark arp抓包

ARP 是借助 ARP 请求与 ARP 响应两种类型的包确定 MAC 地址.

1.主机会通过广播发送 ARP 请求，这个包中包含了想要知道的 MAC 地址的主机 IP 地址。

2.当同个链路中的所有设备收到 ARP 请求时，会去拆开 ARP 请求包里的内容，如果 ARP 请求包中的目标 IP 地址与自己的 IP 地址一致，那么这个设备就将自己的 MAC 地址塞入 ARP 响应包返回给主机。

3.操作系统通常会把第一次通过 ARP 获取的 MAC 地址缓存起来，以便下次直接从缓存中找到对应 IP 地址的 MAC 地址。

不过，MAC 地址的缓存是有一定期限的，超过这个期限，缓存的内容将被清除。

大纲

ARP包

arp一次请求由广播的请求报文和单播的应答报文组成

ARP请求包

Address ResolutionProtocol就是arp协议，这个报文是请求包，因为目标的MAC地址是全0。

ARP请求包字段:
硬件类型
协议类型
硬件地址
协议长度
操作码.1-表示ARP请求包;2-ARP响应包
发送端MAC地址
发送端IP地址
目标MAC地址
目标IP地址

ARP响应包

响应包里面把mac地址补全，单播发给了源地址

无偿的ARP

一个设备的ip地址发生改变时,会发送无偿ARP包.