0

プラットフォーム: Fedora 13、32 ビット マシンクライアントで tshark を実行し、リモート マシンで rpcapd を実行しています。ここに例があります: -

リモート マシン:- IP アドレス 192.168.100.100 (たとえば) およびインターフェイス名 - eth1 (たとえば) bash$:- sudo ./rpcapd -n

クライアント側:- IP アドレス 192.168.100.200 bash$:- sudo tshark -w output.pcap -i rpcap://192.168.100.100/eth6 -f "ip proto 132"

パケット キャプチャは正常に実行されており、パケットもキャプチャされています。ただし、リモート マシンのインターフェイスとは関係のない、自身のマシンのインターフェイスとの間のパケットもキャプチャします。

これを理解するのを手伝ってください..

4

2 に答える 2

0

この問題は、プロミスキャス モードが原因で発生しました。

私はこれを試しました:

$sudo tshark -p -w output.pcap -i rpcap://192.168.100.100/eth6 -f "ip proto 132"

そしてそれはうまくいきました!! オプション -p は、インターフェイスがプロミスキャス モードに設定されないことを示します。

詳細は次のとおりです:- https://www.wireshark.org/docs/man-pages/tshark.html

于 2014-09-22T20:11:39.300 に答える
0

フィルタを追加して、キャプチャ ホストへのトラフィックを除外できます。

 tshark -f '(host not 192.168.100.200) and (ip proto 132)'
于 2013-11-07T20:40:21.013 に答える