现通过某网络嗅探器软件截获到一以太网V2帧，具体字节如下：0

(1)
以太网帧首部：

源主机MAC 地址：00:1a:a9:1c:a0:2b
目的主机 MAC 地址：00:50:8d:b3:c2:62

后两个字节 08 00 表示是 IPv4, 再往后面的就是 IP 首部

(2)
IP 报文首部:

因为是 45 开头，所以是 IPv4, 首部长度是 5 个 4 字节，共 20 字节，所以，IP 首部中没有可变部分，只有固定部分的 20 字节。

00 28 是总长度, 该字段占 16 位，化为十进制是 40 字节。

生存期(TTL)，是第三行第 1 个字节，也就是 IP 首部的第 2 * 4 + 1 = 9 个字节，即 40, 化为十进制为 4 * 16 = 64, 所以生存期是 64

06 化为 十进制是 6，表示为 TCP 协议。

源地址在第 4 行，前面有 12 个字节，IP 地址占用 4 个字节，为 c0 a8 71 d0

或者，从协议字段 06 往后是 16 位首部校验和，再然后就是 c0 a8 71 d0

所以源地址(源IP地址)为：192.168.113.208

目的地址紧跟源地址，为 c0 a8 71 01，化为点分十进制为：192.168.113.1

因为总长度是 40 字节，首部长度是 20 字节，所以数据部分共有 40 - 20 = 20 字节。

总长度等于标识IP头部(首部)加上数据大小，占16位，总长度指首部和数据之和的长度，单位为字节，数据报的最大长度为2^16-1=65535字节

(3)

通过发送 ARP 请求报文来获取。目的主机的 MAC 地址，会显示在 ARP 应答报文中。