ARP数据包分析

ARP（Address Resolution Protocol，地址解析协议）用于将IP地址解析为物理地址（MAC地记醋弭床址）。是因为网络中用于连接各个设备的交换机使用了内容可寻址存储器（CAM，Coment Addressable Memory）。该存储器维护的ARP表列出了它在每一个端口的所有连接设备的MAC地址。本次使用Wireshark抓包工具抓取ARP协议包进行分析学习。

工具/原料

Wireshark

ARP数据包

1、引用网上一个简单图，图中详细描述PC获取arp缓存表格的一个过程。

3、接着我们看arp的响应，主要区别为数据包操作码Opcode为2表明为响应包，发送方的mac地址和ip地址变成目标MAC地址和IP地址，即表示我们已经获取到了对方mac地址了。

RARP数据包

1、 反向地址转换协议（RARP：Reverse Address Resolution Protocol） 反向地址转换协议（RARP）允许局域网的物理机器从网关服务器的 ARP 表或者缓存上请求其 IP 地址。下图能够直观看出RARP工作原理。

3、RARP的响应包以单播形式，根据自己缓存表格，将请求mac地址和ip地址发送，RARP的Opcode为4。