Chinaunix

标题: 怎么理解这ethereal抓包中的udp包 [打印本页]
作者: lys0212linux    时间: 2009-09-27 15:37
标题: 怎么理解这ethereal抓包中的udp包
我关闭其它所有软件,打开ethereal抓包,发现出现大量的udp包,我的ip为192.168.0.54,请问这些udp在做什么?

[ 本帖最后由 lys0212linux 于 2009-9-27 15:40 编辑 ]

1.jpg (141.4 KB, 下载次数: 37)

1.jpg
作者: ssffzz1    时间: 2009-09-27 15:52
没看见你的IP啊。你是不是抓了别人的。
作者: lys0212linux    时间: 2009-09-27 16:10
原帖由 ssffzz1 于 2009-9-27 15:52 发表
没看见你的IP啊。你是不是抓了别人的。

我就在我的电脑上安装ethereal,然后抓包的,udp包里是没有我的ip的,但怎么会产生大量的s为192.168.0.235,d为192.168.0.255udp包呢?
我ping192.168.0.255的结果如下:怎么会是Reply from 192.168.0.235?
C:\Documents and Settings\Administrator>ping 192.168.0.255 -n 1

Pinging 192.168.0.255 with 32 bytes of data:

Reply from 192.168.0.235: bytes=32 time=-1ms TTL=64

[ 本帖最后由 lys0212linux 于 2009-9-27 16:12 编辑 ]
作者: ssffzz1    时间: 2009-09-27 16:12
你是不是抓了别人的
作者: lys0212linux    时间: 2009-09-27 16:13
原帖由 ssffzz1 于 2009-9-27 16:12 发表
你是不是抓了别人的

怎么抓了别人的,不明,我ping其它ip都可以抓到自己的ping包
作者: ssffzz1    时间: 2009-09-27 16:14
Capture packets in promiscuous mode
别勾选。
作者: lys0212linux    时间: 2009-09-27 16:15
原帖由 ssffzz1 于 2009-9-27 16:14 发表
Capture packets in promiscuous mode
别勾选。

我的是勾选了这项的,请问如果勾选了是什么回事,还有那些udp包是怎么回事?
作者: lys0212linux    时间: 2009-09-27 16:16
我去掉那个勾,抓包一样还会有那些udp包
作者: ssffzz1    时间: 2009-09-27 16:17
你是无线网卡????
作者: lys0212linux    时间: 2009-09-27 16:18
原帖由 ssffzz1 于 2009-9-27 16:17 发表
你是无线网卡????

不是,有线局域网的
作者: ssffzz1    时间: 2009-09-27 16:22
前面接的是HUB还是交换机啊。
作者: lys0212linux    时间: 2009-09-27 16:25
原帖由 ssffzz1 于 2009-9-27 16:22 发表
前面接的是HUB还是交换机啊。

应该是交换机,还没摸清公司网络拓扑结构
作者: ssffzz1    时间: 2009-09-27 16:30
哦。等你摸清吧。
作者: lys0212linux    时间: 2009-09-27 16:43
原帖由 ssffzz1 于 2009-9-27 16:30 发表
哦。等你摸清吧。

谢谢你的回答!
作者: zhainx    时间: 2009-09-28 08:47
标题: 回复 #1 lys0212linux 的帖子
你没选对网卡,选择本机的网卡才要的
作者: lys0212linux    时间: 2009-09-28 09:27
原帖由 zhainx 于 2009-9-28 08:47 发表
你没选对网卡,选择本机的网卡才要的

我所有的列出的都试过了,也一样
作者: ssffzz1    时间: 2009-09-28 11:05
难道你的机器可以选别的机器的网卡不成。ethereal没见过这个功能。
作者: wangdan1600    时间: 2009-09-29 19:28
我觉得是正常的,192.168.0.235发的是广播包,如果你接的是hub,那么收到这些包是自然的。
如果是交换机,它并不隔离广播域,也会把这些包转到你的电脑所在的端口的,抓到包正常。



欢迎光临 Chinaunix (http://bbs.chinaunix.net/) Powered by Discuz! X3.2