Wireshark中的ARP协议包分析

接上文：

打开ARP响应数据包报文，

 

在Ethernet II部分：

Destination(目的物理地址)字段的值正好是ARP请求报文的Source字段的值。也就是说，该ARP响应报文是用来回应之前的ARP请求分组的。该值也和Target MAC address的值相同。

Source(源物理地址)字段的值为目的端的物理地址，该值和Sender MAC address的值相同。

Padding是填充字段，用来填充以太网帧到最小帧长。

在ARP协议部分：

前4个字段没什么好讲的。

第五个字段Opcode为2，表示这是ARP响应分组。

后面4个字段，源MAC地址正是ARP请求报文想寻找的物理地址。源IP地址正好是ARP请求分组的目的IP地址。目的物理地址和目的IP地址正好是ARP请求分组的源物理地址和源IP地址。

 

通过上面的通讯过程，加深我们对ARP协议请求的了解，同时也加强Wireshark对数据包支持的理解。