Ймовірно, ви користуєтеся комутованою мережеюі запуск Wireshark на машині, яка не надсилає трафік на комутатор і не отримує жодного трафіку з інших машин на комутаторі. Пакети ARP часто є широкомовними пакетами, які надсилаються на всі порти комутатора.

Найпоширеніші причини не бачити трафік на дротовій мережевій картці, коли ви (майже) впевнені, що трафік надходить: Безладний режим не ввімкнено для карти захоплення. У параметрах захоплення Wireshark є налаштування, яке завжди має бути позначено галочкою.

HTTPS означає HTTP через TLS, отже якщо у вас немає даних, необхідних для розшифровки TLS у відкритий текст, Wireshark не зможе розібрати зашифрований вміст, тому протокол найвищого рівня, розпізнаний у пакеті (те, що відображається в списку пакетів як пакетний протокол), залишається TLS.

Або ви фільтруєте, або ви не вибрали інтерфейс для захоплення. Якщо ви стверджуєте, що зробили і те, і інше, тоді вам потрібно потрапити на довідкову дошку Wireshark. Або драйвер pcap зламаний.

Якщо для захоплення використовується порт SPAN на комутаторі, він може не надіслати всі пакети до аналізатора. Основний обов’язок комутатора — пересилати кадри в звичайному режимі. Кадри копіюються на порт SPAN, лише якщо комутатор має додаткові ресурси.

За замовчуванням Wireshark фіксує лише пакети, що надходять до та з комп’ютера, на якому він працює. Поставивши прапорець для запуску Wireshark у безладному режимі в налаштуваннях захоплення, ви зможете захопити більшу частину трафіку в локальній мережі.