Проблемы с захватом tcpdump / wireshark - PullRequest
Новая
       36

Проблемы с захватом tcpdump / wireshark

0 голосов
/ 28 февраля 2019

только что начался с wireshark и tcpdump, они оба работают нормально, если я перехватываю трафик на свой IP, но ничего не записываю на другие источники (другие IP в моей сети)

мои настройки: 1 ПК под управлением Windows8 (ip 192.168.0.2), 1 ноутбук с Ubuntu (192.168.0.3).

Оба подключены к дешевому неуправляемому 5-портовому коммутатору, который подключен к моему маршрутизатору.

Оба подключены,даже попытался с ноутбуком в беспроводном режиме.

, если я запускаю tcpdump на своем ноутбуке с фильтрами: хост 192.168.0.2 (IP-адрес компьютера), он ничего не захватывает!

То же самое, если я запускаю wireshark на моем компьютере, но использую фильтры, такие как dest 192.168.0.3 (IP-адрес ноутбука)

Пробовал tcpdump с сетью 192.168.0.0/24 (должен захватывать трафик из всего моегосеть) ... тот же результат, захватывает только трафик, направленный на мой IP (ноутбук, с которого я запускаю команду)

Попытка установки на Promiscuous ON как на ноутбуке, так и на ПК, тот же результат.

Есть идеи, почему я не могу перехватить что-либо с других IP-адресов?

1 Ответ

0 голосов
/ 01 марта 2019

«Оба подключены к дешевому неуправляемому 5-портовому коммутатору»

Как вы уже обнаружили, ваша текущая настройка захвата не будет работать.На вики-странице Wireshark CaptureSetup / Ethernet :

Кроме того, если вы используете коммутируемый Ethernet, а не общий Ethernet, вам также необходимо принять меры длячто весь интересующий вас трафик отправляется на адаптер Ethernet на компьютере, на котором выполняется программа захвата пакетов;по умолчанию это не относится к коммутируемым сетям, поэтому попытки захвата в коммутируемой сети по умолчанию будут видеть только трафик, который машина захвата будет видеть, когда не в случайном режиме.

Обратитесь к той же странице, чтобы найти ряд решений, включая использование TAP, управляемого коммутатора или даже концентратора (если вы даже можете найти одно и у вас нет другого выбора), просто назвать несколько.

В дополнение к вики-странице Wireshark я также настоятельно рекомендую прочитать 6-часть очень талантливого Джаспера Бонгерца Сетевая книга по захвату серия:

  1. Сетевая книга «Захват», часть 1 - Основы Ethernet
  2. Сетевая книга «Захват», часть 2 - Скорость, дуплекс и падение
  3. Сетевой захватPlaybook Part 3 - Сетевые карты
  4. Playbook Book Network Part 4 - Глубина порта SPAN
  5. Playbook Play Network Part 5 - СетьОсновы TAP
  6. Сборник материалов для сетевого захвата. Часть 6. Планирование устранения неполадок в сети
...