1. 程式人生 > >wireshark分析ARP協議

wireshark分析ARP協議

傳送門:
TCP/IP協議不清楚請回看TCP/IP協議理論


  • 通過乙太網傳送IP資料包,需要先封裝32位的IP地址和48位的MAC地址。由於傳送資料包時僅僅知道目標IP地址,不知道對方MAC地址,就需要ARP協議通過IP地址去詢問目標的MAC地址,得知對方MAC地址和IP地址後才可以正常通訊。

1、 PC1想傳送資料到PC2,首先檢測本地快取ARP快取表和PC2IP匹配的MAC。
2、如果沒有找到此條目,那麼PC1將廣播一個ARP請求幀到本地網路的所有主機。本地網路上每臺主機都接受ARP請求檢查是否和自己IP地址匹配。如果不匹配,丟棄該ARP請求。
3、找到和PC2IP匹配的MAC,PC2首先將PC1的IP和MAC存入PC2的ARP快取表,然後PC2將包含其MAC地址的ARP應答報文單播到PC1上。
4、PC1收到報文,將PC2 IP和MAC存入自己ARP快取表
5、由此PC1和PC2可以正常通訊,ARP作用到此結束。

以下是wireshark抓包圖片:
主機ping 10.13.3.214
傳送一個廣播ARP請求。
這裡寫圖片描述


10.13.3.214傳送一個ARP應答包到主機。
這裡寫圖片描述

ARP實現的功能比較單一。