[Мне пришлось переписать это с ask.wireshark.org, так как мои вопросы не появляются там, все еще не знаю, почему].Ответы ARP (Unicast) не видели в Wireshark, любые идеи?
Привет,
Я попытать счастья здесь.
Я пытаюсь решить аналогичную проблему, описанную в разделе «Как работать с одноадресными сообщениями», хотя в моем случае я не вижу ответ ARP (одноадресный) в Wireshark. Мне нужно сказать, что я прочитал все, что было предложено в этом потоке (справочная информация о проводах и набор других документов по Ethernet Capturing/Hubs vs Switches vs Taps и т. Д.) И все еще озадачен, поэтому в основном хотелось бы услышать любые идеи брошенные у меня специалистами.
Итак: это Ethernet; 3 устройства: 1. пользовательское устройство (работает с встроенным linux) 2. ПК (WinXP), в котором работает wirehark (в режиме promiscuous, захват всех) 3. ПК, на котором запущено серверное приложение, сообщается. все 3 подключены к [тому, что считается] простым хабом «ретранслятор CentreCom MR415T» только 10BASE-T (не двойная скорость). Я вижу весь трафик, который я ожидаю увидеть в Wireshark, но НИКАКИЕ ответы ARP (если они не отправлены на ПК Wireshark). Для проблемы, которую я пытаюсь прибить, очень важно определить, нет ли НИОТ ответов на запросы ARP, отправленные пользовательским устройством (1), или он (устройство) не может правильно обрабатывать эти ответы (что вполне возможно).
Все остальные симптомы указывают на последнее, но мне нужно на самом деле ПОСМОТРЕТЬ и иметь возможность ПОКАЗАТЬ это как доказательство.
Заранее спасибо всем, кто ответы, Алексей
В таких обстоятельствах я попытаюсь изменить настройку на современный коммутатор с возможностями зеркального отображения портов или Ethernet TAP, в отличие от старого концентратора. Вы/можете попробовать? Примечание. Я встраиваюсь, поэтому я получил «устройство неспособно правильно обрабатывать эти ответы, что вполне возможно». Хотя, я бы сначала попробовал другую настройку (и BTW по моему опыту, ручной хак-а-день TAP или ненадежный для этого). – jbm
Да, они делают, и по праву. Например, некоторые ошибочные «искатели» задают ваш ответ в комментарии, фактически задавая другой вопрос, а затем еще один и т. Д. «Комментарии» должны использоваться для разъяснения/контекста таким образом, что их следует удалять в любое время. (Я удалил пару моих выше). Хорошие инвестиции, удачи. – jbm