1

Я использую Windows 7. Я открываю Wireshark и запускаю запись в реальном времени с помощью фильтра: ip.src == THIS.IS.MY.IP

Затем я иду в командную строку и выполняю arp -d * и пингую кучу вещей.

Я вижу мой трафик ICMP и другой трафик в Wireshark, но нет трафика ARP. Почему это?

Я должен упомянуть, что без фильтра я вижу ARP-трафик, приходящий с других компьютеров в сети, но не мой.

|источник

1 ответ1

4

Трафик ARP использует MAC-адреса (уровень 2), а не IP-адреса (уровень 3), поэтому ваш фильтр должен отфильтровывать весь трафик ARP. Измените ваш фильтр с ip.src == MY_IP на arp или arp.src.hw_mac == MY_MAC и вы должны увидеть пакеты ARP.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .