我正在使用 Windows 7。我打开 Wireshark 并使用过滤器开始实时捕获:ip.src == THIS.IS.MY.IP
然后我进入命令行并执行arp -d *并 ping 一堆东西。
我在 Wireshark 中看到我的 ICMP 流量和其他流量,但没有看到 ARP 流量。这是为什么?
我应该提到,如果没有过滤器,我确实会看到来自网络上其他机器的 ARP 流量,而不仅仅是我自己的。
答案1
ARP 流量使用 MAC 地址(第 2 层),而不是 IP 地址(第 3 层),因此您的过滤器应该过滤掉所有 ARP 流量。将您的过滤器从 更改为ip.src == MY_IP或arp,arp.src.hw_mac == MY_MAC您应该会看到 ARP 数据包。