前言

ARP（Address Resolution Protocol）协议是一种用于将一个IP地址解析成一个MAC地址的协议，也就是用来解决IP地址和MAC地址之间的映射关系问题。在一个局域网中，当主机需要与其他主机进行通信时，它首先需要知道目标主机的MAC地址，而这个地址无法通过IP地址直接获得，因此需要通过ARP协议进行解析。具体解析过程是：主机向局域网内所有主机发送一个广播报文，请求某个IP地址对应的MAC地址。如果有主机响应，就会将自己的MAC地址发送给请求的主机，实现地址解析。

一、ARP协议

1.ARP协议概述

• ARP（ Address Resolution Protocol，地址解析协议），用于实现从 IP 地址到 MAC 地址的映 射。
• 在网络通信中，主机和主机通信的数据包需要依据 TCP/IP 协议栈从上到下进行数 据封装，当数据封装完成后，再向外发出。所以在局域网的通 信中，不仅需要源目 IP 地址的封装，也需要源 目 MAC 的封装。
• 一般情况下，上层应用程序更多关心 IP 地址而不关心 MAC 地址，所以需要通过ARP 协议来获知目的主机的 MAC地址，完成数据封装。
• 如果要给 TCP/IP 协议栈选择一个“最不安全的协 议”，那么选择ARP协议准没错。我 们经常听到的这些术语，包括"网络扫描"、“内网渗透”、“中间人拦截”、“局域网流 控” 、" 流量欺骗" ， 基本都跟ARP 脱不了干系。大量的安全工具， 例如大名鼎鼎的 Cain、功能完备的 Ettercap、操作傻瓜式的 P2P 终结者，底层都要基于 ARP实现。

2.ARP图解

3.ARP封装

• Hardware type 硬件类型，标识链路层协议
• Protocol type 协议类型，标识网络层协议
• Hardware size 硬件地址大小，标识MAC地址长 度
• Protocol size 协议地址大小，标识IP地址长度
• Opcode 操作代码，标识ARP数据包类型
• Sender MAC address 发送者MAC
• Sender IP address 发送者IP
• Target MAC address 目标MAC，此处全0表示在 请求
• Target IP address 目标IP

二、Wireshark协议抓包

1.打开Wireshark软件

2.打开浏览器

用“arp”关键词过滤

3.保存数据包到本地