tcpdump's problem

我

除非你的sl是作为gateway，或在hub 网络里，不然无法直接抓到其他机器的udp或tcp（没有跟sl连接时）
另外有一种可能也出现你说状况：抓的包比较多，显示不来。这样的话可以用tcpdump 抓文件用别的程序处理。
不过你的情况是已经可以抓到ssh的包。
读书少，还是没看懂lz 的意图。

夏日和风

tcpdump -i eth0

tcpdump -i etho icmp

Chewbaaca

upup

Chewbaaca

多谢了“我”和夏日和风
tcpdump host 172.20.1.44 -vv -s 0 -i eth0 -w /tmp/tcpdump.out

还是Got 0

现在该计算机和host目标主机在核心交换的同一个模块上

48181 packets captured
96381 packets received by filter
18 packets dropped by kernel

这个被kernel drop的18个包是什么意思

Chewbaaca

upup

ippen

你运行tcpdump的机器是不是网关？如果不是网关，那你就抓不到数据包，和你的网络环境有关

[ 本帖最后由 ippen 于 2006-5-31 11:20 编辑 ]

Chewbaaca

不是网关，但是我自己的机器也没有做网关，在win下用Eatheral可以抓到我需要的包

ippen

在交换机的环境里应该只抓不到数据的，只能抓到广播的包，除非是用hub

Chewbaaca

是的，我知道，但是现在问题是，有一些异常的包在广播里面也能看得见（用我win的机器）
所以按理来说SL也应该可以抓到这些异常的广播包（指那些原本只和目标主机打交道不会在广播里出现的数据包）

ippen

可能是系统内核将这些异常的包过滤了，因为不同的操作系统对数据包的处理方式并不完全一样；用不正确的方法抓包，没可能得到正确的答案