Wireshark抓包ARP分析

ARP原理:

1. 检查ARP缓存
2. 发送ARP请求
3. 添加ARP表项
4. 发送ARP应答
5. 添加ARP表项

第一步:查看本地ARP信息

arp -a查看arp信息

arp -d清除arp缓存(管理员身份操作)

第二步:打开wireshark

开始抓包

第三步:ping本网段内的任意主机

ping 10.0.105.111

自己主机的ip：10.0.105.22

第四步:过滤信息

arp || icmp

第五步:分析ARP信息

第六步：分析ICMP信息