小白必看！用Wireshark真实模拟寻找ARP协议的过程！

结合应用，看下协议在真实工作中如何应用它以及什么场景下可以用到它。ARP协议，在它的工作原理里面有一张ARP表。

打开cmd，调出系统的命令行。我自己的电脑其实也有自己的ARP表。arp -a按下回车。

看到很多接口，不同的接口，因为这台电脑有很多不同的网卡。192.168.1.4是我上网用的接口。插的网线，所以就是用的以太网，可以看到详细的信息：

Internet地址就是网络地址，物理地址就是mac地址。所以它们两个就是ip地址和mac地址对应表。往其中一个ip地址发送信息，往其中一个ARP表里找下有没有对应的mac地址，有的话就直接发送。如果没有，通过ARP协议寻找mac地址。

演示下寻找ARP协议的过程：

静态类型是可以静态配置的，动态是通过ARP协议去学习到的。用arp -d *按下回车，把其它的表都删除了。

第一条：192.168.1.1是默认的网关，所以清不掉。其它的都删除掉了。如果我想访问192.168.1.10这个地址，就要发送一个ARP请求，得到一个mac地址。

Wireshark这个工具是通过网卡抓取所有的报文流量进行分析。上网用的以太网，选以太网，点击鲨鱼按钮，开始抓包：

先ping一下：

看ping的结果，第一个没有通，可能这个主机有点问题，但是没关系。

按红色按钮暂停，然后输入arp，回车，过滤出我想要的报文：

192.168.1.4是我这台电脑的ip，去给192.168.1.10发送消息。被清除后在cmd中看到没有192.168.1.10的arp条目。

1.发送一个arp的请求。点开看下：