ARP协议之广播请求单播回应

ARP（Address Resolution Protocal) 即地址解析协议，用于实现从IP地址到MAC地址的映射，即询问目标IP对应的MAC地址。ARP协议很不安全，因为会全网广播你的IP和MAC。

原理：

在同一个局域网内，当PC1需要跟PC2进行通讯时，PC1没有PC2的MAC信息

（注：图片来自拼客网http://www.pinginglab.net）

这样的包得不到目标主机的MAC，没办法装包，这时Ping对面PC2的IP，会发起ARP协议的广播请求（请求包的Ethernet协议目标MAC地址是ff.ff.ff.ff.ff.ff,ARP协议目标MAC是00.00.00.00.00.00，就是广播请求）问谁的IP是192.168.xx.xx(PC2的IP），请告诉192.168.xx.xx(PC1的IP）

然后还要一条ARP数据包是单播回应，源自PC2，回应PC1

注意：以上发起ARP请求响应是在自己的ARP表里面没有PC2的记录才会发起。

Windows命令 : arp -a (查看所有)          arp -d(删除所有）

Ping hostname也会需要对方的MAC，如果ARP表没有，就会发起ARP请求。