在【Wireshark】Arp协议介绍这篇博文中介绍了Arp的工作流程，我们知道Arp有两种数据包，Arp请求包和Arp响应包。这里我们将分开详细的分析这两种Arp数据包。

Arp报文格式

 

 

 

 

• 以太网目的地址：在arp请求包中目的地址为ff:ff:ff:ff:ff:ff（广播类型的MAC地址），在arp响应包中为发出请求的主机的MAC地址
• 源MAC地址
• 帧类型， 0x0800（IP协议），0x0806（Arp协议）
• 硬件类型：表明ARP协议实现在哪种类型的网络上。
• 协议类型：表示上层协议是。这里一般是IP协议
• 硬件地址长度：MAC地址长度，此处为6个字节
• 协议地址长度：IP地址长度，4个字节
• 操作类型：表示Arp协议数据包的类型，1表示ARP请求包，2表示ARP响应包
• 源MAC地址：发送者硬件地址
• 源IP地址：发送者IP地址
• 目标MAC地址
• 目标IP地址

Arp请求包

这是我在虚拟机环境下抓到的Arp请求包

Frame层就不介绍了，可以参考【Wireshark】数据包分层结构

Ethernet II, Src: Vmware_c0:00:08 (00:50:56:c0:00:08), Dst: Broadcast (ff:ff:ff:ff:ff:ff)

//以太网帧头部信息，源MAC地址00:50:56:c0:00:08，目标MAC地址ff:ff:ff:ff:ff:ff（广播地址，及局域网内所有设备都会收到该数据包）

Address Resolution Protocol (request)            //Arp请求包，request表示该包是请求包

Hardware type: Ethernet (1)                    //硬件类型

Protocol type: IP (0x0800)                       //协议类型

Hardware size: 6                                     //硬件类型

Protocol size: 4                                       //协议长度

Opcode: request (1)                                //操作码，表示该包为请求包

Sender MAC address: Vmware_c0:00:08 (00:50:56:c0:00:08)              //发送端MAC

Sender IP address: 192.168.234.1 (192.168.234.1)                                //发送端IP

Target MAC address: 00:00:00_00:00:00 (00:00:00:00:00:00)              //目标MAC

Target IP address: 192.168.234.2 (192.168.234.2)                                //目标IP

Arp响应包

 

可以看到arp响应包和请求包差不多，主要的区别在于：以太网帧头部的目标MAC地址为发送ARP请求包的MAC地址；