Wireshark 为什么显示本地主机的实际 MAC 地址,而不是远程主机的实际 MAC 地址?
时间: 2023-06-16 07:03:52 浏览: 123
Wireshark 显示本地主机的实际 MAC 地址是因为它是通过网卡来捕获网络数据包的。当数据包从远程主机发送到本地主机时,数据包会经过许多网络设备(如路由器、交换机等),每个设备都会重新封装一次数据包并重新计算源和目标 MAC 地址。因此,Wireshark 只能捕获到经过本地网卡的数据包,因此只能显示本地主机的实际 MAC 地址。如果想要捕获远程主机的实际 MAC 地址,可以在远程主机上使用 Wireshark 捕获数据包。
相关问题
如何用wireshark实现端口过滤 显示源主机和目的主机TCP端口为80的数据包列表?
要实现显示源主机和目的主机TCP端口为80的数据包列表,需要进行以下步骤:
1. 打开Wireshark软件,在主界面的“捕获选项”中选择需要捕获数据包的网络接口,点击“开始”按钮开始捕获数据包。
2. 在捕获过程中,可以在过滤器栏中输入过滤条件,如“tcp.port == 80”,表示只显示TCP端口为80的数据包。
3. 点击“应用”按钮应用过滤器,即可在数据包列表中显示TCP端口为80的数据包。
4. 在数据包列表中,可以查看每个数据包的源主机和目的主机的IP地址和端口号,以及其他相关信息。
注意,为了能够准确地过滤出TCP端口为80的数据包,需要确保过滤条件的语法正确,并且需要在捕获过程中有TCP端口为80的数据包流经网络接口。
Wireshark软件怎么捕获本地主机收到和发出的所有ARP包
要捕获本地主机收到和发出的所有ARP包,可以按照以下步骤操作:
1. 打开Wireshark软件,并选择需要捕获的网络接口。
2. 在Wireshark的过滤器栏中输入“arp”,以便只显示ARP协议的数据包。
3. 点击“捕获选项”按钮,并在“捕获过滤器”选项中输入以下表达式:“arp”或“arp and (src host <本地主机IP> or dst host <本地主机IP>)”。
4. 点击“开始捕获”按钮开始捕获数据包。
5. 在捕获期间,您将看到所有本地主机收到和发出的ARP数据包。
请注意,如果您的本地主机没有收到或发送任何ARP数据包,那么Wireshark将不会显示任何数据包。因此,您可以考虑在本地主机上执行一些网络操作,如ping或traceroute,以便产生一些ARP流量。