Wiresharkで自分のマシンからのARP要求が表示されないのはなぜですか?
Windows 7を使用しています。Wiresharkを開き、フィルターを使用してライブキャプチャを開始します:ip.src == THIS.IS.MY.IP
次に、コマンドラインに移動してarp -d *を実行し、一連の処理をpingします。
WiresharkにICMPトラフィックとその他のトラフィックが表示されますが、ARPトラフィックは表示されません。どうしてこれなの?
フィルタなしで、ネットワーク上の他のマシンからのARPトラフィックが表示されますが、自分のマシンではありません。
ARPトラフィックはIPアドレス(レイヤー3)ではなくMACアドレス(レイヤー2)を使用するため、フィルターはすべてのARPトラフィックをフィルターで除外する必要があります。フィルタをip.src == MY_IPからarpまたはarp.src.hw_mac == MY_MACに変更すると、ARPパケットが表示されます。