局域网内部分主机的包一直抓不到

2018-05-02 14:54:48 +08:00
 nullcoder
在路由器安装了 tcpdump,运行正常。
使用类似 "tcpdump -ni eth0 -s 0 -w - not port 22" | "C:\Program Files\Wireshark\Wireshark.exe" -k -i -
可以在本机打开 wireshark 看到部分包数据

但是某个设备比如 ip 是 192.168.1.144 如果用 host 192.168.1.144 就抓不到。
实际肯定是有通信的

目标是分析局域网内两网卡之间的通信,类似 192.168.1.144 和 192.168.1.143
我的理解是用 host 192.168.1.144 或者 host 192.168.1.143 应该都可以看到。
实际是一条都看不到。
如果不在 tcpdump 里面写这个参数,在 wireshark 里还能看到一部分。

有没有人知道这个一般可能是什么问题?
4352 次点击
所在节点    Wireshark
5 条回复
jasonyang9
2018-05-02 15:09:25 +08:00
>如果不在 tcpdump 里面写这个参数,在 wireshark 里还能看到一部分。

这部分指 114 和 143 之间的通信还是其它?

具体拓扑?同一网段中 2 台主机通信是不会通过路由器的,通常在交换机层面就完成了。要开启交换机的 Port Mirroring,将所有数据都复制一份给抓包设备。
jasonyang9
2018-05-02 15:10:07 +08:00
写错了,是 144 @jasonyang9
nullcoder
2018-05-02 15:16:01 +08:00
@jasonyang9 估计是你说的问题,我也估计是这个。
144 和 143 在一个交换机下面,“一部分”是外网 IP 和 144 的通信,肯定是要过路由器的。
但这个不是网管型交换机,没有配置页面可以设置,不知道怎么做 port mirroring。
jasonyang9
2018-05-02 15:26:21 +08:00
找个 HUB,把 144 和 143 和路由器连一起
nullcoder
2018-05-02 15:28:28 +08:00
@jasonyang9 那可以用 hub 直接把 144,143,和装了 wireshark 的 PC 连一起

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/451466

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX