wireahsrk 解析 arp包 实例

  

一．数据截图

                                   

二．分析

1.ARP请求报文

  从截图中可以看出硬件类型（hardware type）是以太网（0x0001）。协议类型（protocol  type）为0x0800，表示使用ARP的协议类型为IPV4。硬件地址长度（hardware size）为6。协议地址长度（protocol size）为4，操作类型（opcode）为0x0001，表示报文类型为ARP请求。发送方硬件地址（sender  MAC address）为00:23:8b：d4：a6:04，定义了发送方的硬件地址。发送方协议地址（sender  IP address）为192.168.0.101，定义发送方的协议地址。目的硬件地址（target  MAC address）为00:00:00:00:00:00，表示是广播地址。目的协议地址（target  IP address）为192.168.0.103，定义目的设备的协议地址。

2.ARP应答报文

  硬件类型为以太网。协议类型为IP（0x0800）。硬件地址长度为6，协议地址长度为4，操作类型为2（0x0002），表示为ARP应答报文。发送方硬件地址为00:26：c6:8c：de：0c，发送方IP地址为192.168.0.103。目的硬件地址为00:23:8b：d4：a6:04，目的协议地址为192.168.0.101。

   ARP请求报文中在发送方硬件地址字段填上本机的物理地址，在发送方IP地址字段填入本机的协议地址，在目的协议地址字段填入准备解析的目的主机IP地址，以广播方式在以太网上发送。在ARP应答报文中，目的主机将收到的ARP请求报文中的发送方硬件地址和IP地址放入目的硬件地址和目的协议地址，在发送方硬件地址和发送方协议地址中分别填入自己的硬件地址和协议地址，在以太网上单播发送。

有了应答说明 这是一个局域网的通信， 否则 则是 外网传输模式！