我想了解ARP的工作原理和ARP数据包的格式。看下图中圈出的字段:在这个例子中，他们在两个字段中给出了不同的MAC地址。我看不出这怎么可能？这两者在什么情况下会有所不同？如果不是，为什么我们要在封装时添加冗余信息？虽然我认为因为它们有不同的长度(一个固定6字节而另一个是可变的..为什么？？)它们必须用于不同的地址。 最佳答案 这可能是一个合法的错字。ARP报文中的地址长度是可变的，因为不同的二层协议(protocol)具有不同的地址长度。不要错误地只考虑以太网。你应该学习RFC826为了理解ARP:Thisprotocolwasor

我们有一个应用程序以定义的速率定期发送TCP消息(使用MODBUSTCP)。如果在设定时间内未收到消息，则会发出警报。但是，每隔一段时间，接收消息似乎会有延迟。调查表明，这与正在刷新的ARP缓存有关，导致重新发送TCP消息。IP堆栈提供者告诉我们这是TCP的预期行为。问题是，这是IP堆栈的预期行为吗？如果不是，其他堆栈如何在IP/MAC地址转换不可用期间工作如果这是预期的行为，我们如何才能减少这段时间内TCP消息的延迟？(永久ARP条目已尝试过，但不是最佳解决方案) 最佳答案 在我上一份工作中，我曾在一家制造路由器和交换机的公司工作

我有一个包含许多MAC地址的数据库，我编写了一个C代码，从standards-oui.ieee.org下载oui文件，解析它以生成一个更有用的文件来满足我的需要，并与制造商一起更新数据库每个MAC。当我在oui文件中找不到匹配项时，我将制造商设置为“未知”，现在我看到数据库中有很多“未知”!这怎么可能？ieee应该有所有制造商的OUI，并且不太可能所有带有“未知”(数百个)的MAC都被欺骗。我找到了wiresharkoui文件，但它也没有这些制造商。是否有更完整/更新的oui源代码？我错过了什么吗？ 最佳答案 amImissings

假设我有源主机H1(10.1.1.2/24)想要与主机H2(10.1.1.3/24)通信。由于两台主机在同一个子网中，H1发送ARP广播。H2回复这个广播，最后H1得到H2的MAC地址。因此建立了通信。现在如果H2关闭，H1将不会收到来自H2的ARP回复。那么H1将等待ARP回复多长时间？RFC826没有讨论任何此类计时器。我在一些论坛上发现它是5到30秒。是否正确？问候，素丹素 最佳答案 在您的描述中，您至少漏掉了一件事。ARP回复作为ARP条目缓存了一段时间。所以H1会在H2宕机后发送一些流量到blackhole。这段时间被选择

我正在尝试学习ARP/TCP/HTTP的基础知识(以一种分散的方式)。例如，当我访问google.com并进行搜索时会发生什么情况？目前我的理解:为了让我的机器与其他人(在本例中为网关)通信，它可能需要做一个ARP广播(如果它还没有ARP缓存中的MAC地址)然后它需要解析google.com的IP地址。它通过联系DNS服务器。(我不完全确定它是怎么知道的DNS服务器在哪里？或者它是知道的网关？)这涉及到通过TCP协议(protocol)的通信，因为HTTP是建立在它之上(TCP握手:SYN、SYN/ACK、ACK，然后请求内容，然后是RST、RST/ACK、ACK)要实际加载网页，浏览

Here是ARP请求PNG图像的wireshark捕获，我在ARP数据包中包含发件人MAC。接收站可以从以太网帧中导出MAC。这似乎是多余的。在ARP请求中单独包含发送者MAC地址是否有任何特殊用途？ 最佳答案 “冗余”是设计使然(RFC826)，可用于针对不同层。在RFC3927中有所谓的无偿地址解析协议(protocol)(GARP)，在某些情况下，冗余或缺失起着重要作用，尤其是在故障排除和监控网络堆栈方面。实际上这根本不是冗余，MAC(物理，第2层)和IP(逻辑，第3层)地址不是一回事。它们在不同的网络层上有不同​​的用途。在

同网段通信：   将源IP和目标IP与掩码相与，判断是否在同一个网段（本案例中属于同网段，不需要默认网关的参与）主机先查看自己的ARP表，如果有对应的ARP条目，则会利用表中MAC地址，直接对IP数据包进行封装，并将数据包转发给目标主机，若没有查找的相应的ARP表项，那么就会进行以下步骤主机A发送ARPRequest广播报文，源MAC为自身的MAC，目的MAC为全F的广播MAC。TargetIP为目的IP，TargetMAC为全0的MAC。主机B收到ARPRequest报文，发现TargetIP是自己接口的IP，会发送一个ARPReply报文，并通过ARPRequest报文中的senderIP

1.Wireshark抓包使用wireshark工具抓取ping命令操作选择本机网卡WLAN，点击开始，开始抓包在数据列表区中选取TCP协议，在数据详细区中显示出其详细信息（1）Frame:物理层的数据帧概况（2）EthernetII:数据链路层以太网帧头部信息（3）InternetProtocolVersion6:互联网层IP包头部信息（4）TransmissionControlProtocol:传输层的数据段头部信息，此处是TCP（5）HypertextTransferProtocol:应用层的信息，应用层协议中有此信息如HTTP执行抓包的操作：如pingwww.baidu.comwire

网络抓包分析，IP数据报，MAC帧，ICMP报，ARP报格式以及不同网络通信的过程。网络抓包工具wireshark以太网v2MAC帧IP数据报格式ICMP报文格式ARP协议及ARP报文格式抓包分析IP数据报抓包分析icmp数据报的抓包分析ARP数据报的抓包分析网络抓包工具wiresharkWireshark（前称Ethereal）是一个网络封包分析软件。网络封包分析软件的功能是截取网络封包，并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口，直接与网卡进行数据报文交换。软件界面如下图：以太网v2MAC帧MAC帧的帧头包括三个字段。前两个字段分别为6字节长的目的地

第一种方法:allen@jettech-WS-C621E-SAGE-Series:~$sudovirshdomifaddrwin10-01NameMACaddressProtocolAddress-------------------------------------------------------------------------------vnet052:54:00:b3:42:28ipv4192.168.122.118/24第二种方式:allen@jettech-WS-C621E-SAGE-Series:~$sudovirshdumpxmlwin10-01|grepmac/mac