0
저는 tcpdump를 약 한 달 동안 사용해 왔으며 최근에는 tcpdump를 실행하는 컴퓨터에서 보내지거나 보내지 않은 패킷을 캡처하는 것을 중지했습니다. 나는 단지 내 명령을 벗겼다 :tcpdump는 항상 내 패킷을 필터링합니다.
sudo tcpdump -i en2
나는 ifconfig와 나의 인터페이스를 점검했고, en2는 "PROMISC"모드이다. 특정 호스트를 필터로 지정할 때 몇 가지 "arp"메시지 만 표시되지만 네트워크에서 실제로 수행되는 것과는 비교할 수 없습니다.
왜 이런 일이 발생하는지 알고 싶습니다. 누군가가 조언을 해줄 수 있다면 많은 도움이 될 것입니다!
리처드
PS는 다시 게시물에 대한 미안, 나는이 시간을 등록하고 싶었다! (신제품)
최근에는 전혀 변화가 없었습니다. 저는 홈 네트워크의 Westell 7500 라우터 아래에 있습니다. 흥미로운 점은 내 네트워크에서 다른 호스트 (또는 다른 호스트의 ping *)에게 ping을 실행하면 각 에코/응답을 볼 수 있다는 것입니다. 또한 tcpdump를 실행하는 컴퓨터와의 모든 데이터 (http, ip, tcp ...)를 볼 수 있지만 실제로는 다른 호스트의 데이터는 아닙니다. (이제 arp * 및 * ICMP 요청). –
이 라우터는 잘 모르지만 사용하는 대부분의 라우터는 LAN 포트간에 스위치로 작동합니다. 따라서이 동작이 예상됩니다. 스위치 또는 허브로 작동할지 여부를 라우터에서 결정할 수있는 옵션이있을 수 있습니다. –