Pourquoi est-ce que je ne vois pas les demandes ARP de ma propre machine dans Wirehark?


1

J'utilise Windows 7. J'ouvre Wireshark et lance une capture en direct avec le filtre: ip.src == THIS.IS.MY.IP

Je vais ensuite à une ligne de commande et fais un arp -d * et cingler un tas de trucs.

Je vois mon trafic ICMP et autre trafic dans Wireshark, mais aucun trafic ARP. Pourquoi est-ce?

Je devrais mentionner sans le filtre que je vois le trafic ARP provenant d'autres machines du réseau, mais pas le mien.

Réponses:


4

Le trafic ARP utilise les adresses MAC (couche 2) et non les adresses IP (couche 3). Votre filtre doit donc filtrer tout le trafic ARP. Changer votre filtre de ip.src == MY_IP à arp ou arp.src.hw_mac == MY_MAC et vous devriez voir les paquets ARP.


Cela fonctionne, on dirait que je mentais sur le fait de ne voir aucun trafic arp de ma machine avec le filtre désactivé: je triais le trafic par destination et recherchais mon IP et non mon MAC.
user1028270

1
Pour clarifier, même si les demandes ARP faire contiennent des adresses IP, elles sont dans des champs différents - pas dans l'en-tête IP (inexistant), mais à l'intérieur de la requête ARP elle-même. Donc vous auriez besoin arp.src.something filtrer par IP.
grawity
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.