0

約 1 か月間 tcpdump を使用していますが、最近、tcpdump を実行しているコンピューターとの間で送受信されなかったパケットのキャプチャを停止しました。コマンドを次のように削除しました。

sudo tcpdump -i en2

インターフェイスを ifconfig でチェックしたところ、en2 は「PROMISC」モードになっています。特定のホストをフィルターとして指定すると、「arp」メッセージがいくつか表示されるだけで、ネットワークで実際に起こっていることと比較して何も表示されません。

なぜこれが起こるのでしょうか?どなたかアドバイスいただけると助かります!

リチャード

ps、再投稿すみません、今回登録したかったです!(新しい)

4

1 に答える 1

1

最近変更があった場合、どのネットワーク機器が使用されているか知っていますか?

考えられる理由の 1 つは、コンピューターがスイッチ (ハブではなく) に接続されていることです。スイッチは、MAC アドレス宛てのトラフィックのみをアダプターに送信し、ブロードキャストします (したがって ARP)。

これを確認する 1 つの方法は、ネットワーク内の他のコンピューターからブロードキャストを送信し (単に を使用ping 255.255.255.255)、何かが見えるかどうかを確認することです。

于 2011-02-24T06:53:31.283 に答える