我有Wireshark启动后,我得到ping一个 IP 地址。
但Wireshark没有拾取任何发送到目标地址或从目标地址接收(回显)的数据包。
为什么?ping“受保护”不被嗅探吗?
答案1
确保你没有过滤结果
- 确保 wireshark 捕获并显示所有内容,而不仅仅是 IP 或 TCP(ICMP 是不同的协议 - 确保你正在查看正确的网络接口
答案2
我遇到了同样的问题,对我有用的是使用以下方法过滤 IP 地址:
arp.dst.proto_ipv4 == {My.Dst.IP.Address}
代替:
ip.addr == {My.Dst.IP.Address}
这样,尽管我看不到 IP 消息,但我可以看到 ARP 消息。
答案3
我也遇到了同样的问题(发出时没有显示 ICMP 数据包ping)。就我个人而言(在 Win 10 中使用 Wireshark 3.0.5),我必须通过在icmp过滤表达式表单中输入来过滤结果才能看到 ICMP 数据包。