论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2009-09-12 10:13 |只看该作者 |倒序浏览

大家好。。就是TCPDUMP在我的机器上。。我能不能监听内网另一个机器的一个端口。。
比如我的机器IP是192.168.0.11 我想监听192.168.0.22的4445端口所有数据包，，用TCPDUMP能做的到吗？？？

文库|博客

hyagami

家境小康

论坛徽章:: 0

2楼 [报告]

发表于 2009-09-12 10:18 |只看该作者

可以
集线设备直接修改tcpdump规则
交换机的话要做镜像了，再修改规则监听即可

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

codecraft

丰衣足食

论坛徽章:: 0

3楼 [报告]

发表于 2009-09-12 10:24 |只看该作者

啥？？我还要去动交换机路由器。。你这个意思？？

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

hyagami

家境小康

论坛徽章:: 0

4楼 [报告]

发表于 2009-09-12 10:58 |只看该作者

是的，不然交换环境下你怎么能监听到另一台主机的信息
否则你只能监听到192.168.0.22与本机传输的数据包

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

codecraft

丰衣足食

论坛徽章:: 0

5楼 [报告]

发表于 2009-09-12 11:02 |只看该作者

交换环境意思就是相对的限制一些了网内的说话广播数据。。而HUB就是无限制。。而路由器则更是精确的数据包交换方式？？
可以这么说，通信数据包的使用量：
hub>switch>router??
是吗？？

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

hyagami

家境小康

论坛徽章:: 0

6楼 [报告]

发表于 2009-09-12 11:22 |只看该作者

不是这样的，三种设备的工作方式和用途是不同的
hub它是把一个端口的分组复制到所有端口上去，即广播，这样LAN所有机器就能看到，switch是基于帧的MAC地址转发，
这就是你为什么在交换环境下你监听不到另外一台机器的数据包了，route的作用是转发分组，根据网络地址来把数据交换到
合适的出口，三种设备不是等级的关系，你可以相关查阅下关于sniffer资料

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

返回列表

Chinaunix › 论坛 › IT运维 › 网络技术 › TCPDUMP的问题，。。

TCPDUMP的问题，。。 [复制链接]