今天,自己用c语言写了一个程序用来发送arp请求,为了观察arp包是否正确,用wireshark的抓包工具对我发送的包进行捕获。
然后,发现了一个问题,就是
wireshark一般有几个网络接口让你选择进行观察,刚开始我选择any,结果观察的结果是下面的情况
通过这个抓包结果可以看出,显然包的格式出错了,这显然不是arp的包。一开始我以为是我的程序出错了,检查了许久,没有发现有什么问题。后来,换了抓包网口,
用eth0来抓包,结果就正常了。
总结:
通过这个,我才刚开始意识到wireshark的伪网卡与实网卡的区别是存在,但是具体哪里不一样,这就是我需要去理解的。也是我需要去深入的地方。