在 Wireshark 中没有看到 ARP 回复(单播),有什么想法吗?
ARP replies (Unicast) not seen in Wireshark, any ideas?
[我不得不从 ask.wireshark.org 重新发布这个,因为我的问题没有出现在那里,仍然不确定为什么]。
大家好,
我来试试运气。
我正在尝试解决与 "how to work around unicast messages" 问题中描述的问题类似的问题,尽管在我的情况下我没有在 Wireshark 中看到 ARP 回复(单播)。
我需要说的是,我已经阅读了该线程中建议的所有内容(wireshark 帮助和一组关于以太网 Capturing/Hubs vs Switches vs Taps 等的其他文档)并且仍然感到困惑,所以基本上很想听到任何专家向我提出的想法。
所以:
它是以太网;
3个设备:
1. 自定义设备(运行 嵌入式 linux)
2. wireshark为运行的PC(WinXP)(混杂模式,全部捕获)
3. PC,其中服务器应用程序是自定义设备通信的运行。
所有 3 个都连接到 [据信是] 一个简单的集线器 "CentreCom MR415T repeater" 仅 10BASE-T(不是双速)。
我看到了我希望在 Wireshark 中看到的所有流量,但没有 ARP 回复(除非它们被发送到 Wireshark PC)。
对于我试图解决的问题,判断自定义设备 (1) 发送的 ARP 请求是否没有回复或者它(设备)无法正确处理这些回复(这是很有可能的)是至关重要的。
所有其他症状都指向后者,但我需要实际看到并能够证明这一点。
提前感谢任何回复的人,
阿列克谢
更新。 2016/06/09:在 Panda Firewall 的高级设置中发现了一个勾选框 "SmartARP" - 未勾选,这解决了问题。
在 Wireshark 中看不到 ARP 回复的最终原因原来是:Panda End Point Protection Plus Firewall。据我所知,这不是最灵活的软件,为 Wireshark 创建用户规则以允许两者 incoming/outcoming 丝毫没有帮助,但禁用防火墙 - 确实如此。
[我不得不从 ask.wireshark.org 重新发布这个,因为我的问题没有出现在那里,仍然不确定为什么]。
大家好,
我来试试运气。
我正在尝试解决与 "how to work around unicast messages" 问题中描述的问题类似的问题,尽管在我的情况下我没有在 Wireshark 中看到 ARP 回复(单播)。 我需要说的是,我已经阅读了该线程中建议的所有内容(wireshark 帮助和一组关于以太网 Capturing/Hubs vs Switches vs Taps 等的其他文档)并且仍然感到困惑,所以基本上很想听到任何专家向我提出的想法。
所以: 它是以太网; 3个设备: 1. 自定义设备(运行 嵌入式 linux) 2. wireshark为运行的PC(WinXP)(混杂模式,全部捕获) 3. PC,其中服务器应用程序是自定义设备通信的运行。 所有 3 个都连接到 [据信是] 一个简单的集线器 "CentreCom MR415T repeater" 仅 10BASE-T(不是双速)。 我看到了我希望在 Wireshark 中看到的所有流量,但没有 ARP 回复(除非它们被发送到 Wireshark PC)。 对于我试图解决的问题,判断自定义设备 (1) 发送的 ARP 请求是否没有回复或者它(设备)无法正确处理这些回复(这是很有可能的)是至关重要的。
所有其他症状都指向后者,但我需要实际看到并能够证明这一点。
提前感谢任何回复的人, 阿列克谢
更新。 2016/06/09:在 Panda Firewall 的高级设置中发现了一个勾选框 "SmartARP" - 未勾选,这解决了问题。
在 Wireshark 中看不到 ARP 回复的最终原因原来是:Panda End Point Protection Plus Firewall。据我所知,这不是最灵活的软件,为 Wireshark 创建用户规则以允许两者 incoming/outcoming 丝毫没有帮助,但禁用防火墙 - 确实如此。