运行Telnet工具软件ARP会做些什么(2)

    我们使用M T U经常是因为它对I P数据报的长度进行限制，但一般与最小长度无关。大多数的设备驱动程序或接口卡自动地用填充字符把以太网数据帧充满到最小长度。第3，4和5行中的I P数据报（包含T C P段）的长度都比最小长度短，因此都必须填充到6 0字节。

　　第1行中的下一个输出字段arp who-has 表示作为A R P请求的这个数据帧中，目的I P地址是s v r 4的地址，发送端的I P地址是b s d i的地址。t c p d u m p打印出主机名对应的默认I P地址（在4 . 7节中，我们将用-n选项来查看A R P请求中真正的I P地址。） 从第2 行中可以看到，尽管A R P 请求是广播的，但是A R P 应答的目的地址却是b s d i（0 : 0 : c 0 : 6 f : 2 d : 4 0）。A R P应答是直接送到请求端主机的，而是广播的。t c p d u m p打印出arp reply的字样，同时打印出响应者的主机名和硬件地址。第3行是第一个请求建立连接的T C P段。它的目的硬件地址是目的主机(s v r 4)。

　　在每一行中，行号后面的数字表示t c p d u m p收到分组的时间（以秒为单位）。除第1行外，其他每行在括号中还包含了与上一行的时间差异（以秒为单位）。从这个图可以看出，发送A R P请求与收到A R P回答之间的延时是2.2 ms。而在0.7 ms之后发出第一段T C P报文。在本例中，用A R P进行动态地址解析的时间小于3 ms 。

　　最后需要指出的一点，在t c p d u m p命令输出中，我们没有看到s v r 4在发出第一段T C P报文（第4行）之前发出的A R P请求。这是因为可能在s v r 4的A R P高速缓存中已经有b s d i的表项。一般情况下，当系统收到A R P请求或发送A R P应答时，都要把请求端的硬件地址和I P地址存入A R P高速缓存。在逻辑上可以假设，如果请求端要发送I P数据报，那么数据报的接收端将很可能会发送一个应答。