0

我已经使用 tcpdump 大约一个月了,最近,它已停止捕获任何未发送到或从运行 tcpdump 的计算机发送的数据包。我已将我的命令精简为:

sudo tcpdump -i en2

我用 ifconfig 检查了我的接口,并且 en2 处于“PROMISC”模式。将特定主机指定为过滤器时,我只看到一些“arp”消息,但与网络中实际发生的情况相比什么都没有。

任何想法为什么会发生这种情况?如果有人可以提供一些建议,将不胜感激!

理查德

ps,抱歉重新发帖,我这次想注册!(新来的)

4

1 回答 1

1

如果最近有变化,你知道使用什么网络设备吗?

一种可能的解释是您的计算机连接到交换机(而不是集线器),该交换机仅向您的适配器发送旨在您的 MAC 地址的流量和广播(因此是 ARP)

检查这一点的一种方法是从网络中的其他计算机发送广播(只需使用ping 255.255.255.255),看看你是否能看到任何东西。

于 2011-02-24T06:53:31.283 回答