1. 抓包场景
通常是在Windows系统的PC上面进行项目开发,然后使用类UNIX系统的环境进行(Cmake/Makefile管理)统一编译,之后将编译成果物(可执行程序)拷贝到服务器上面跑。所以通常情况下不可能在服务器上面安装Wireshark抓包分析工具,此时tcpdump是网络抓包分析的最好,之后使用FileZilla工具(当然也可以其他)将服务器上面的抓包文件(xxx.cap)拷贝到本地PC上面,使用Wireshark工具进行网络分析。
在分析APR包之前,你应该对ARP的功能、首部结构图等等有所了解,这样有助于你更好的去理解与分析ARP包,TCP/IP之ARP(地址解析协议)在这上面可以帮助你。
2. 显示过滤ARP包