ARP包与以太网帧的分析

利用EVE-NG和Wireshark抓包：

• 使用Linux终端对Linux2终端进行ping，在Linux终端的eth0网卡上进行抓包
• Linux端的MAC地址是00:50:00:00:02:00，Linux2端的MAC地址是00:50:00:00:03:00

ARP包

以太网帧头

1：目的地址为ff:ff:ff:ff:ff:ff

2：源地址为00:50:00:00:02:00

3：类型为0x0806，表示上层协议为ARP

ARP包（以太网帧数据）

4：硬件类型为0x0001，表示为以太网

5：协议类型为0x0800，表示IP协议，但实际上ARP常用于IPv4，其他应用比较少见

6：表示硬件地址（MAC地址）的长度，为6字节

7：表示协议地址（IPv4）协议地址为4字节

8：ARP操作码，1为ARP请求，2为ARP应答，3为RARP请求，4为RARP应答。

9：源硬件地址

10：源协议地址（IP地址）

11：目的硬件地址（这里为广播地址）

12：目的IP为192.168.0.151

ARP回应报文

ARP回应的报文也是一样的：