首先是wireshark的界面,在interface list 中选取etho这块网卡,点击Start,即可开始抓包。
从左向右,第一列是编号,第二列是抓包的时间。第三列是所抓报文的源,源地址若是二层报文,则显示的是MAC地址,如果是三层以上的报文,会显示一个IP地址。第四列是目标,同第三列相同,要么是目标MAC,要么是目标IP。第五列是报文的协议。最后一列是关于报文信息的描述。
我们随便点击一个,ARP请求报文,可以看到底部有如下图所示的详细信息。
可以看到,它的目标mac是全f,源mac是00:e0:4c:68:01:20,等等其他的信息
再下面就是报文中的原始字段,为16进制表示。点击就可以看到中间栏中对该字段的解释。