[QUOTE=海天一色]不对，arp只是一种协议而不是通信转发的载体！比如当你在用ping 命令时只是开始有可能用一次，以后就用icmp协议了！[/QUOTE]
对!
ip层及以下的三种主要协议icmp, ip, arp/rarp 功能各不相同.
tcp,udp封装在ip包中发送的.　　　　　　

你看到的应该是arp广播，在交换环境中是无法截获tcp传输的，不管你网卡是不是混杂模式。交换环境中每个人能收到的广播就属arp包最多了。　　　　　　

请问众位高手如何实现对ip包的监听？　　　　　　

请问斑竹原因是否是这样：（使用Switch）
我们假设机器A上的管理员为了维护机器C，
      使用了一个FTP命令向机器C进行远程登陆，那么在这里，数据是这样走的：首先机器A上的管理员输入
      的登陆机器C的FTP口令经过应用层FTP协议、传输层TCP协议、网络层IP协议、数据链路层上的以太网
      驱动程序一层一层的包裹，最后送到了物理层，我们的网线上。接下来数据帧送到了Switch上，而
      Switch检查数据帧中的目的地址，并在他自身保存的网络地址表中知道了他应该把这数据帧发到机器
      C那里，于是，接下来机器C接收到了从A发来的信息，发现他是发给自己的信息，于是进行分析处理。

      　 OK，现在我们机器B上的管理员的好奇心只能深深的埋藏在心里了，因为数据包根本就没有经过他，
      就算他把自己的网卡设置成混杂模式也是有力无处使。