是否有类似于 Linux 和 Solaris 使用的“eth0”的 Windows 通用 IP 设备名称?
我正在尝试监视 SCTP 流量,这似乎成功地传递了 IP 地址,但这意味着每台使用此应用程序的机器都会更改为使用主机地址。
谢谢
Justin Fuller
问问题
9966 次
3 回答
3
找到“默认”接口的最佳方法是查询路由表中的 0.0.0.0(默认)路由。这将与一个接口相关联。当然,在动态环境中,这是一个快照。
C:\> route PRINT 0.0.0.0
Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 10.117.254.254 10.117.1.68 20
Default Gateway: 10.117.254.254
于 2009-06-15T07:40:23.637 回答
1
不,没有“标准”或“默认”设备。事实上,在笔记本电脑上,很难说无线或有线设备是否会“更默认”。此外,还有用于防火墙、虚拟机实例等的假设备。
您需要监控所有设备,或至少监控所有活动设备(未“断开连接”的设备。)
于 2009-03-09T16:41:17.760 回答
0
您是否正在使用 Wireshark 进行监控,并且担心必须打开两个 Wireshark 才能监控单个 SCTP 关联?
如果是这种情况,那么您可以在混杂模式下进行监控,并将sctp应用为过滤器或端口 2905(或运行 SCTP 关联的端口)。然而,混杂模式需要 root(或管理员)权限。
如果您没有混杂模式,那么正如 Jason 建议的那样,您将必须监控属于该关联的所有 IP。当然,您可以将所有单独的 pcap 文件合并为一个,然后分析关联流量。
当然,如果这与 Wireshark 无关,那么这一切都是胡言乱语:)
于 2009-06-15T07:09:52.883 回答