实验一：以太网帧和ARP协议分析

_问题来源：HTTP GET信息和响应信息_
问题1.响应和请求怎样才能出现？
再捕获WLAN网中的浏览器请求消息和响应消息时，请求消息一直出现而响应消息一直没出现！！我试点击浏览器某网址页面继续捕获或者是重新捕获都没显示reply。不清楚原因和方法。
Opcode:request(1)
Opcode:reply(2)

问题2.destination全是广播的原因

在"选择 Analyze->Enabled Protocols->取消IP选项"后，在“fileter”输入arp，我的俘获分组列表中的protocal（协议）那一列只有ARP了。不过为什么destination全是广播？在我有一次不小心整出来了reply后，还是广播！

问题3.为什么会有标红？标红是什么意思呢？

最后，谢谢您的回答。

1.需要立即ARP的原理，在同一个网络里，如果当前主机（IP1）想要发送包到另一台主机（IP2），IP1需要指定IP2的MAC地址，这时候要发送ARP request，如果IP2在当前网络，IP2所处的主机就会返回ARP reply，因为一开始不知道IP2在哪里，所以要发生广播包。
2. 一般reply 不是广播包，你是使用arping之类的攻击可以实现广播reply
3. 标红的含义就是有TCP reset 消息，这个是wireshark自带的功能。