ARP包分析（wireshark）

ARP数据报格式（42字节）

 

这是用wireshark抓到的一个ARP包，42个字节。

这个ARP包的

以太网首部（14字节）:

字段               长度(Byte)          默认值          数值       　　　　　　　　　　　　备注　　　　　　　　　　　　　　
接收方MAC       6                                       98:3b:16:e3:d7:25         　　广播时,为 ff-ff-ff-ff-ff-ff
发送方MAC       6        　　　　　　　　　　　08:3e:8e:0b:5d:20
Ethertype        2                     0x0806       0x0806　　　　　　　　　　　0x0806是ARP帧的类型值

ARP包（28字节）:

字段                   长度(Byte)         默认值     　 数值        　　 　　　　　　　　　 备注
硬件类型              2                     0x1      　 0x0001      　　　　　　　　　　以太网类型值
上层协议类型        2                      0x0800    0x0800      　　　　　　　　　　上层协议为IP协议
MAC地址长度       1                      0x6          0x06    　　　　　　　　　　　　以太网MAC地址长度为 6
IP地址长度           1                      0x4          0x04    　　　　　　　　　　　　IP地址长度为 4
操作码                2                                      0x0002  　　  　　　　　　　　0x1表示ARP请求包,0x2表示应答包
发送方MAC          6        　　　　　　　　　　 08:3e:8e:0b:5d:20
发送方IP              4        　　　　　　　　　　192.168.16.102
接收方MAC          6        　　　　　　　　　　98:3b:16:e3:d7:25
接收方IP              4        　　　　　　　　　　192.168.16.101
填充数据             18                            　　　　　　　　　　　　　　　　（因为物理帧最小长度为64字节,前面的42字节再加上4个CRC校验字节,还差18个字节）