Submit My Question - Recent Questions - Recent Answer

再问一个tcpdump的问题: 为何抓不到局域网上其它机器之间通信的包?

比如:
我的机器的ip是192.168.1.1, 想抓192.168.1.2和192.168.1.3机器之间的通信包
打命令如下:
tcpdump host 192.168.1.2 and 192.168.1.3
但是抓不到, 不知道怎么回事??
进一步的问题是:
在什么情况下tcpdump抓不到其它机器之间通信的包呢?

[213 byte] By [weichen2005-md] at [2008-1-9]

«« 百分求C# sql版无刷新两级联动代码
»» 最后15分,怪事求助,谁能帮解决?

# 1

网卡是否进入了混杂模式，看看系统日志，如果进入了混杂模式会记录有eth0: Promiscuous mode enabled.
是不是用交换机相连的？如果是是交换网络，那么还得进行arp欺骗、映像交换口等等方法才能抓到包

wzzww-无知者无畏-此人已死 at 2007-10-18 >

top of Msdn China Tech,Linux/Unix社区,程序开发...

# 2

有点奇怪, 我原来使用centos4, 在局域网交换机网络下也能抓到包,
现在用的是redhat as2.1, 在局域网交换机网络下抓不到包, 不知道
怎么回事?

weichen2005-md at 2007-10-18 >

# 3

把你的switch换成hub

xfzhao_cn-kentoo at 2007-10-18 >

# 4

难道必须是hub才能抓到?
那在广域网下怎么抓呢??

weichen2005-md at 2007-10-18 >

# 5

楼主你要多学习一点网络知识……
基本上抓包必须在一个以太网“冲突域”里才能实现，一个hub和连在它上面的所有一以太网络设备是一个冲突域，而一个switch通常却是一个port一个冲突域，所以你没有办法“窃听”到其他机器的报文。
有些switch提供了一个“map”端口，这个端口将所有的其他端口报文复制一份并送出去，为的就是让工程人员可以监控到整个switch的报文。
至于广域网，就没什么希望了……

yzx1983-捕风捉影 at 2007-10-18 >

# 6

顺便问个问题, 一个Linux主机有多块网卡, 我想抓取没块网卡上的数据

由于我只要抓本机用户的信息, 不要其他用户的信息, 所以不管switch还是hub都可以

但是, Linux下网卡设置混杂模式的时候, 不像Windows要绑定网卡, 我该怎么读取某块网卡上的数据讷??

我的代码仿照的是

http://bbs.chinaunix.net/viewthread.php?tid=330081

xharry-charry at 2007-10-18 >

# 7

yzx1983(捕风捉影):

"至于广域网，就没什么希望了……"

那我在网上找的tcpdump教程里怎么还有抓广域网上包的内容呢?
见: http://tcpdump.anheng.com.cn/news/24/586.html

难道广域网就真的没什么希望了?

weichen2005-md at 2007-10-18 >

# 8

没人知道吗? 再次UP!!

weichen2005-md at 2007-10-18 >

# 9

有这方面内容吗？我怎么没有看见？

yzx1983-捕风捉影 at 2007-10-18 >

Linux/Unix社区

程序开发

微软中文技术开发社区是一个面向广大程序员与开发者的信息资讯网站,主要介绍和发布各类程序示例和所遇到的问题,是IT技术社区,为IT专业技术人员提供最全面的信息传播和服

再问一个tcpdump的问题: 为何抓不到局域网上其它机器之间通信的包?

Linux/Unix社区 Hot Topic

Linux/Unix社区 New Topic

Linux/Unix社区

Site Classified