Sniffer如何设置过虑ARP协议？

artico · 发表于 2006-8-6 10:08:30

想分析一下ARP协议，过虑条件把ARP、IP-ARP、RARP选上，用PING测试，收不到过虑数据，不知道问题出在那里？

ValorZ · 发表于 2006-8-6 10:59:42

你把缓存中的arp条目清楚掉，在实验一下？

artico · 发表于 2006-8-6 11:09:17

已经用ARP -D把本机的arp清除，但是还是捕获不到数据。。。

本测试是在交换环境下，不知道跟这个有没有关系！

ValorZ · 发表于 2006-8-6 11:36:30

应该不会有影响.

artico · 发表于 2006-8-6 14:00:59

那就奇怪了。。。
http://www.csna.cn/forum.php?mod ... &extra=page%3D1
上面的文章的扫描方法
跟我用PING来测试有什么不同，用PING也应该产生ARP包吧？

artico · 发表于 2006-8-7 08:43:31

http://www.csna.cn/forum.php?mod ... &extra=page%3D9
上面也有提到ARP请求可以捕获。回应就无法捕获。
那我在交换环境下的PING也是请求，怎么就不能捕获？

菜鸟人飞 · 发表于 2006-8-7 09:21:34

把你Sniffer的过滤器设置后的抓图放上来看看，是不是过滤器设置有问题？

artico · 发表于 2006-8-7 13:56:22

上传两个设置图。。。
如下

菜鸟人飞 · 发表于 2006-8-7 14:07:27

你设置的192.168.0.2 <-> Any，这一项是多余的，设置此项后，将不能捕获到任何ARP数据包。

ARP/RARP工作在链路层，而IP工作在网络层，将配置了上述的过滤规则后，只有IP包才可能满足此规则。而另外又配置了ARP/RARP协议的过滤，这样将使得该过滤设置是错误的，将不能捕获到任何数据包。

你可以取消192.168.0.2 <-> Any，或者重新设置一个192.168.0.2对应MAC与ANY的过滤设置。

artico · 发表于 2006-8-7 14:54:33

我以为全部选上：总有一个可以捕获吧，原来是不行的！

按照版主提示，发现错误出现在地址选择上不对，ARP/RARP工作在链路层，所以要用MAC地址，，不过经测试，IP—ARP也是要用MAC地址才可以。

这里还是不明白IP_ARP到底与与ARP到底怎么区别？说是工作层不同，为什么刚刚都要是链路层才能捕获，换为IP地址就都不行！

[ 本帖最后由 artico 于 2006-8-7 16:33 编辑 ]

freeman · 发表于 2007-2-13 14:08:13

IP_ARP　和　ARP　区别在哪里？　arp 是在2与3层之间做翻译，那 ip_arp 是什么概念呢？

boyhong · 发表于 2007-3-10 16:42:39

原帖由 freeman 于 2007-2-13 14:08 发表
IP_ARP　和　ARP　区别在哪里？　arp 是在2与3层之间做翻译，那 ip_arp 是什么概念呢？

顶~~我也很想知道~~~劳烦高手说一下~~先谢过了

Sniffer如何设置过虑ARP协议？

很想了解!

浏览过的版块