Linux および Solaris で使用される「eth0」に似た Windows 用の汎用 IP デバイス名はありますか?
IP アドレスの通過に成功しているように見える SCTP トラフィックを監視しようとしていますが、これは、このアプリケーションを使用するすべてのマシンがホスト アドレスを使用するように変更されることを意味します。
ありがとう
Linux および Solaris で使用される「eth0」に似た Windows 用の汎用 IP デバイス名はありますか?
IP アドレスの通過に成功しているように見える SCTP トラフィックを監視しようとしていますが、これは、このアプリケーションを使用するすべてのマシンがホスト アドレスを使用するように変更されることを意味します。
ありがとう
いいえ、「標準」または「デフォルト」のデバイスはありません。実際、ラップトップでは、たとえばワイヤレス デバイスと有線デバイスのどちらが「よりデフォルト」になるかを判断するのは困難です。さらに、ファイアウォール、仮想マシン インスタンスなどの偽のデバイスがあります。
すべてのデバイス、または少なくともすべてのアクティブなデバイス (「切断」されていないデバイス) を監視する必要があります。
監視に Wireshark を使用していて、1 つの SCTP アソシエーションを監視するために 2 つの Wireshark を開く必要があることを心配していますか?
その場合は、プロミスキャス モードで監視し、フィルタまたはポート 2905 (または SCTP アソシエーションが実行されているポート)としてsctpを適用できます。ただし、プロミスキャス モードにはルート (または管理者) 権限が必要です。
無差別モードを使用していない場合は、Jason が提案したように、関連付けの一部であるすべての IP を監視する必要があります。もちろん、すべての個別の pcap ファイルを 1 つにマージしてから、関連付けトラフィックを分析できます。
もちろん、これが Wireshark とまったく関係がない場合、これはすべて意味不明です :)