Por que não consigo ver o tráfego de outros computadores na saída do tcpdump?

Navegue suas respostas
2

Na LAN, quando uso tcpdump na minha interface eth0 para monitorar pacotes, nada acontece, embora outros computadores estejam usando a Internet.

É somente quando começo a usar a internet visitando um site que uma saída começa a aparecer. Por que isso?

    
por Avinash Kumar 30.12.2011 / 11:01

2 respostas

5

Você roteador e / ou switch só enviará pacotes que são transmitidos ou endereçados à sua própria placa de rede (NIC). Esse não é o caso se você usar um hub, que encaminhará cegamente tudo o que receber para todos. Ter um comutador (ou um roteador adequado) garante que você possa usar toda a largura de banda entre duas NICs, sem que elas sejam spam de outros pacotes de NICs.

Imagine computer1 downloads a 100Mb / s em computer2 . Computer3 tenta baixar a 100Mb / s de computador4 . Se os pacotes de todos fossem enviados para todos, computador1 / 2 não seria capaz de usar toda a largura de banda, apenas a metade, e a mesma coisa para computador3 / 4 .

    
por 30.12.2011 / 11:43
0

Sua pergunta é respondida no tcpdump-faq, veja link pergunta Why don't I see all the traffic I expect? e talvez o seguinte parágrafo

    
por 31.12.2011 / 18:45

Tags

bash script while loop se a variável for verdadeira Como executar o MS Excel 2007 a partir de um arquivo de lote?