1. 我用Wireshark抓了局域网内的某台服务器的包,发现有大量的ARP包。

目前内网内ARP攻击、骷髅头、DDOS、超大Ping包……一系列内网攻击都能导致内内网掉线,甚容至像ARP这样的攻击又不好查出来,杀毒软件也没办法解决,又没法根除。这也是重装系统过后,无法解决内网掉线的主要原因。像很多人用软件对你进行限速你几没辙了.无线路由的话,线路故障的概率就几乎没有了,接上去的时候是不是(无线)路由器有灯狂闪现象?很有可能是你的局域网络里有病毒攻击,有有人伪装你电脑mac,或者攻击你的无线路由器之类的,你把(无线)路由器禁用再启用,就相当于是一条堵塞了的街道,你把垃圾清空了一样,瞬间道路通畅了,网络正常,可是一段时间之后又是这样了。根源就在于你的内网问题没有解决……而且像TP这样的低端路由器是不具有内网安全管理的,楼主升级免疫网络吧!!

2. 在本机用wireshark在公司局域网内抓包,出现大量ARP数据包如图,能帮我找到是哪台机器中毒了吗

这是是 ARP广播包, 简单点说就是,你要访问192.168.1.156这个地址, 但是你的电脑并没有他专的MAC所以会发送一个属ARP广播请求包,

如果1.156接收到这个请求,会发送应答 并携带自己的MAC地址, 你的电脑就会保存这个MAC地址,然后就可以进行局域网通信的,,,,(广域网是ROUTER 应答这个不在介绍范围内)

出现这种问题的原因:

1. 1.156 跟你不在一个网段, 比如你是172.16.1.45 掩码255.255.255.0

2. 掩码不同, 192.168.1.156是 掩码255.255.0.0,而你自己是255.255.255.0

3. IP(网络位) 掩码段相同 , 但是没插网线,,,,,不要笑, 这种白痴很多很多。。。

4. 协议栈错误,,这是传说中的存在

5. ARP病毒,IPV4的噩梦,,,低级下流的病毒...

希望可以帮到你

3. wireshark无法抓到局域网内其他机器的TCP包

1)你连接的是hub还是来交换机,交源换机的话,需要镜像端口才能抓到一些包。
2)因为广播或者组播包是发到局域网所有机器上的,你可以抓到,其他的交换机会直接交换到对应的端口上。
3)wireshark的原则是 不经过硬件网卡的包是抓不到的。