ARP协议抓包

Address Resolution Protocol 地址解析协议。
ARP只有两个过程, 一问,一答。共两个包。
WireShark可抓包,联网后,随时都会收到无数的 ARP 包,挑一个如下:

ARP询问包:


ARP询问包

ARP回复包:


ARP回复包

在本机上 ping 192.168.1.107 而收到如上一个回复包(192.168.1.107 是我虚拟机的 IP)。

ping 命令并不直接与 ARP 相关,而是因为 ping 的过程中,需先访问本机的 arp 表。
arp 表是 ip与mac 的键值对。若 该 IP (即192.168.1.107) 无键值对在表中,则需要先发送 arp 包,以此获得
mac,并将此 ip 与 mac 键值对填入 arp 表。才继续 ping 操作。

注:ping 命令执行前,最好以管理员身份运行 cmd ,执行 arp -d 来删除本机的 arp 表,这样再 ping ,则一定可以看到 arp 过程。

如有帮助,就点个赞或者评论下。

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。