yum install bind-utils tcpdump net-tools

0001 //硬件類型,1表示MAC地址
0800 //協(xié)議類型，表示要映射的協(xié)議地址類型，0800表示IP地址
06 //硬件地址長度字段，MAC地址是6
04  //協(xié)議地址長度字段，IPV4是4
0001 //操作類型，1為ARP請求，2為ARP應答，3位RARP請求，4位RARP應答 
000c 29ff 22e7 //發(fā)送端以太網(wǎng)地址
0a70 8871 //發(fā)送端IP地址
0000 0000 0000 //目的端以太網(wǎng)地址,全0表示廣播,broadcast，同網(wǎng)段下所有的機器都會接收到
0a70 886a //目的端IP地址 
0001 //硬件類型,1表示MAC地址
0800 //協(xié)議類型，表示要映射的協(xié)議地址類型，0800表示IP地址
06 //硬件地址長度字段，MAC地址是6
04 //協(xié)議地址長度字段，IPV4是4
0002 //操作類型，1為ARP請求，2為ARP應答，3位RARP請求，4位RARP應答 
000c 297c 7c42 //發(fā)送端以太網(wǎng)地址
0a70 886a //發(fā)送端IP地址
000c 29ff 22e7 //目的端以太網(wǎng)地址,全0表示廣播,broadcast，同網(wǎng)段下所有的機器都會接收到
0a70 8871 //目的端IP地址 
0000 0000 0000 0000 0000 0000 0000 0000 0000 //填充字節(jié)

4500 003b 3f0d 0000 4011 9136 0a70 8871 0a70 0d1e c153 0035 0027 aaa7 //IP表頭
1048 //16位標識
0100 //16位標志 0 0000 0 0 1 0 000 0000 QR:0表示請求 opcode:0表示默認查詢 AA:0 TC:0 RD:1表示遞歸查詢 RA:0 zero:全0, rcode:返回碼，表示應答狀態(tài),0表示無錯誤
0001 //16位問題個數(shù)
0000 //16位應答資源記錄個數(shù)
0000 //16位授權(quán)資源記錄數(shù)目
0000 //16位額外的資源記錄數(shù)目
//查詢問題
0377 7777 0562 6169 6475 0363 6f6d 00//查詢名（可變長） www.baidu.com
0001 //16位查詢類型，1表示獲取目標主機的IP地址
0001 //16位查詢類，1表示獲取因特網(wǎng)地址（IP地址）
4500 0076 52ae 0000 7a11 435a 0a70 0d1e 0a70 8871 0035 c153 0062 55ca //IP表頭
1048 //16位標識，與請求報文對應
8180 //16位標志 1 0000 0 0 1 1 000 0000 QR:1表示應答 opcode:0表示默認查詢 AA:0 TC:0 RD:1表示遞歸查詢 RA:1表示服務器支持遞歸查詢 zero:全0, rcode:返回碼，表示應答狀態(tài),0表示無錯誤
0001 //16位問題個數(shù)
0003 //16位應答資源記錄個數(shù)，有3個
0000 //16位授權(quán)資源記錄數(shù)目
0000 //16位額外的資源記錄數(shù)目
//查詢問題
0377 7777 0562 6169 6475 0363 6f6d 00 //查詢名（可變長） www.baidu.com
0001 //16位查詢類型，1表示獲取目標主機的IP地址
0001 //16位查詢類，1表示獲取因特網(wǎng)地址（IP地址）
//應答
c00c 0005 //32位域名
0001 //16位類型 A
0000 //16位類
02f6 000f //32位生存時間
0377 777701 6106 7368 6966 656e c016 // www.a.shifen
c02b 0001 //32位域名
0001 //16位類型A
0000 //16位類
0004 0004 //32位生存時間
dcb5 2696 // 220.181.38.150
c02b 0001 //32位域名
0001 //16位類型A
0000 //16位類
0004 0004 //32位生存時間
dcb5 2695 // 220.181.38.149