关于linux抓包

q1208c

回复 7# 小飞侠xl

端口有vlan设置么?


"brctl show" 看一下

小飞侠xl

这个是什么的命令啊，交换机的端口就是默认的属于vlan 1回复 11# q1208c


   

q1208c

回复 12# 小飞侠xl

我怀疑你的 eth1 不是真实的网卡, 而是一个 bridge 所以, 你才只收到了很少数量的包, 所以, 让你查一下看看

或者你 ifconfig -a 查看一下, 你到底有多少个网卡.
   

小飞侠xl

我这个机器是个物理机，一共4个网卡，现在两个接了线
[root@CentOS5 ~]#  ifconfig -a
eth0      Link encap:Ethernet  HWaddr B8:AC:6F:8B:79:F9  
          inet addr:172.16.0.105  Bcast:172.16.0.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:1399114 errors:0 dropped:0 overruns:0 frame:0
          TX packets:325989 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:143147861 (136.5 MiB)  TX bytes:30837728 (29.4 MiB)
          Interrupt:169 Memory:da000000-da012800

eth1      Link encap:Ethernet  HWaddr B8:AC:6F:8B:79:FA  
          UP BROADCAST RUNNING PROMISC MULTICAST  MTU:1500  Metric:1
          RX packets:37277091702 errors:2 dropped:895 overruns:0 frame:2
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:17668944793619 (16.0 TiB)  TX bytes:0 (0.0 b)
          Interrupt:225 Memory:dc000000-dc012800
回复 13# q1208c


   

q1208c

回复 14# 小飞侠xl

从你的数据上, 你的 eth1 收到了很多包了.  eth0 倒是没收到多少.

试试

1. tcpdump -i eth1 -nn -vv -s0

复制代码

royzs

tcpdump足矣，参数很多，好好man一下

小飞侠xl

奇怪了，几天没看，竟然自己好了，谢谢大家