Wireshark抓包ARP分析 - jerry

Welcome to Aiiyx !

Wireshark抓包ARP分析

ARP原理:

  1. 检查ARP缓存
  2. 发送ARP请求
  3. 添加ARP表项
  4. 发送ARP应答
  5. 添加ARP表项

第一步:查看本地ARP信息

arp -a查看arp信息

arp -d清除arp缓存(管理员身份操作)

在这里插入图片描述

第二步:打开wireshark

开始抓包

在这里插入图片描述

第三步:ping本网段内的任意主机

ping 10.0.105.111

自己主机的ip:10.0.105.22

在这里插入图片描述

第四步:过滤信息

arp || icmp

在这里插入图片描述

第五步:分析ARP信息

第六步:分析ICMP信息

在这里插入图片描述
在这里插入图片描述
分享