Tu as là une trame ARP imbriqué dans une trame ethernet.
La trame ARP est inscrite dans la partie donnée de la trame ethernet.
Donc si tu connais la forme des trames tu résouds ton prb.
Je te donne les formes des trames à toi de découper dans ton exemple :

Trame ethernet :

preambule(8 octet) | adresse destination (6 oct) | adr. src (6) | type (2) | donnée (jusqua 1500 octet) | cheksum

pour le type normalement on a :
# 0x0800 : IPv4
# 0x86DD : IPv6
# 0x0806 : ARP
Ce qui est étonnant puisque dans ta trame le type est 0800 = IPv4 (au lieu de 0806 pour ARP)

Bref, après le type tu dois avoir jusqu'à max 1500 octets de données où tu peux lire ta requête ARP selon le shéma :

type_de_reseau_niv2 (4) | type_de_reseau_niv3 (4)
longeur_des_adresses_de_niveau_2 (2) | longeur_des_adresses_de_niveau_3 (2) | type_doperation (4)
adr_niv2_src (6) | adr_niv3_src | adr_niv2_dst(6) | adr_niv3_dst(6)

Quelques remarques :
1)à priori dans ton cas le niveau2=ethernet et le niveau3=IP
2)type_de_reseau_niv2 (4) | type_de_reseau_niv3 (4) sont apparament absents dans ta trame donc oubli ces champs.
3)type_dopertation= 1 pour une requete ARP (pour le reply on change cette valeur)
4)adr_niv2_dst(6) est mis à 00 00 00 00 00 00 comme tu peux le remarquer car c'est ce que cherche à determiner la requete ARP.

Merci