tcpdump всегда фильтрует мои пакеты

Question

Я использую tcpdump около месяца, и недавно он прекратил захватывать любые пакеты, которые не были отправлены на компьютер с запущенным tcpdump или с него. Я сократил свою команду до:

sudo tcpdump -i en2

Я проверил свои интерфейсы с помощью ifconfig, и en2 находится в режиме "PROMISC". Определяя конкретный хост в качестве фильтра, я вижу только несколько сообщений «arp», но ничто по сравнению с тем, что на самом деле происходит в сети.

Есть идеи, почему это происходит? Буду признателен, если кто-нибудь сможет дать совет!

Richard

ps, извините за повторное сообщение, я хотел зарегистрироваться на этот раз! (новый для кого-н.)

Answer 1

Знаете ли вы, какое сетевое оборудование используется \ если недавно произошли изменения?

Одно из возможных объяснений состоит в том, что ваш компьютер подключен к коммутатору (а не к концентратору), который коммутатор отправляет на адаптер.только трафик, направленный на ваш MAC-адрес, и широковещательные рассылки (следовательно, ARP)

. Один из способов проверить это - отправить рассылку с других компьютеров в сети (просто используйте ping 255.255.255.255) и посмотрите, сможете ли выпосмотри что угодно.