ARP协议抓包

Address Resolution Protocol 地址解析协议。
ARP只有两个过程， 一问，一答。共两个包。
WireShark可抓包，联网后，随时都会收到无数的 ARP 包，挑一个如下：

ARP询问包：

ARP询问包

ARP回复包：

ARP回复包

在本机上 ping 192.168.1.107 而收到如上一个回复包（192.168.1.107 是我虚拟机的 IP）。

ping 命令并不直接与 ARP 相关，而是因为 ping 的过程中，需先访问本机的 arp 表。
arp 表是 ip与mac 的键值对。若 该 IP (即192.168.1.107) 无键值对在表中，则需要先发送 arp 包，以此获得
mac，并将此 ip 与 mac 键值对填入 arp 表。才继续 ping 操作。

注：ping 命令执行前，最好以管理员身份运行 cmd ，执行 arp -d 来删除本机的 arp 表，这样再 ping ，则一定可以看到 arp 过程。

如有帮助，就点个赞或者评论下。