用wireshark抓到很多ARP包是怎么回事
1个回答
展开全部
首先大家可以去官网上下载最新的而且稳定的版本:Wireshark 1.12.0
2
安装完成之后, 将进入如图所示的wireshark 运行界面
3
如果您的电脑上有多块网卡, 您可以首先点击“capture” -- “interface”,查看有哪些网卡网卡可以获取流量
4
确定好用来抓取流量的网卡后, 您可以点击“capture”--“options”,注意网卡一定要选中混杂模式“use promiscuous mode on all interfaces",否则你是无法获取内网的其他信息。
5
如果您要获取内网的所有信息,在”capture filter“ 可以为空。如果您要获取到网关:192.168.0.1的信息,可以在”capture fileter“这里设置:host 192.168.0.1
6
点击”start“ , 就可以看到内网的实时数据了, 如图所示:
7
如果您需要查看的是arp 协议的数据包, 一段时间后,点击”stop“,然后在”filter“选项那里, 输入arp , 点击”apply“ , 就可以查到本次所有抓获的arp 数据包了。
2
安装完成之后, 将进入如图所示的wireshark 运行界面
3
如果您的电脑上有多块网卡, 您可以首先点击“capture” -- “interface”,查看有哪些网卡网卡可以获取流量
4
确定好用来抓取流量的网卡后, 您可以点击“capture”--“options”,注意网卡一定要选中混杂模式“use promiscuous mode on all interfaces",否则你是无法获取内网的其他信息。
5
如果您要获取内网的所有信息,在”capture filter“ 可以为空。如果您要获取到网关:192.168.0.1的信息,可以在”capture fileter“这里设置:host 192.168.0.1
6
点击”start“ , 就可以看到内网的实时数据了, 如图所示:
7
如果您需要查看的是arp 协议的数据包, 一段时间后,点击”stop“,然后在”filter“选项那里, 输入arp , 点击”apply“ , 就可以查到本次所有抓获的arp 数据包了。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
上海国想
2024-12-02 广告
作为上海国想科技发展有限公司的工作人员,遇到服务器中勒索病毒的情况,应立即断开与外部网络的连接,停止共享文件夹的使用,防止病毒传播。同时,进行全面检查,评估攻击影响,并使用专业安全工具进行病毒检测。备份所有重要数据至外部硬盘或云存储,确保与...
点击进入详情页
本回答由上海国想提供
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
