Почему я не вижу ARP-запросы от моей собственной машины в wireshark?


1

Я использую Windows 7. Я открываю Wireshark и запускаю запись в реальном времени с помощью фильтра: ip.src == THIS.IS.MY.IP

Затем я иду в командную строку и выполняю команду arp -d *ping.

Я вижу мой трафик ICMP и другой трафик в Wireshark, но нет трафика ARP. Почему это?

Я должен упомянуть, что без фильтра я вижу ARP-трафик, приходящий с других компьютеров в сети, но не мой.

Ответы:


4

Трафик ARP использует MAC-адреса (уровень 2), а не IP-адреса (уровень 3), поэтому ваш фильтр должен фильтровать весь трафик ARP. Измените ваш фильтр с ip.src == MY_IPна arpили, arp.src.hw_mac == MY_MACи вы должны увидеть пакеты ARP.


Это работает, похоже, что я "лгал" о том, что не видел никакого arp-трафика с моей машины с выключенным фильтром - я сортировал трафик по назначению и искал свой IP, а не MAC.
user1028270

1
Для уточнения, даже если ARP запросы действительно содержат IP - адрес, они находятся в разных областях - не в заголовке IP (несуществующего), но внутри запроса ARP самого. Так что вам нужно arp.src.somethingфильтровать по IP.
Гравитация
Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.