ARP协议解码详解

RARP的工作原理：

1.  发送主机发送一个本地的RARP广播，在此广播包中，声明自己的MAC地址并且请求任何收到此请求的RARP服务器分配一个IP地址；

2. 本地网段上的RARP服务器收到此请求后，检查其RARP列表，查找该MAC地址对应的IP地址；

3. 如果存在，RARP服务器就给源主机发送一个响应数据包并将此IP地址提供给对方主机使用；

4. 如果不存在，RARP服务器对此不做任何的响应；

5. 源主机收到从RARP服务器的响应信息，就利用得到的IP地址进行通讯；如果一直没有收到RARP服务器的响应信息，表示初始化失败。

二、解码详解

了解了ARP和RARP协议的报头结构和工作原理后，我们使用科来网络分析系统抓取ARP包，其详细解码，如图2，

（图2　科来网络分析系统中ARP请求包详细解码）

图2显示是一个ARP的请求包的解码，下面我们来详细说明：

硬件类型：1，表示硬件借口类型为以太网类型

协议类型：0x0800，表示发送方提供的高层协议类型是IP

硬件地址长度：表示硬件地址长度为6字节=48位

协议地址长度：表示IP地址长度为4字节=32位

操作类型：1，表示ARP请求

源物理地址：00:14:85:CA:F5:22

源IP地址：192.168.0.92

目标物理地址：00:00:00:00:00:00

目标IP地址：192.168.0.208

ARP回应包和RARP的包类似，我们在这里就不再重复说明。(e129)