私は3番目のホストの2つのホスト間のトラフィックを見たいです。私のネットワーク全体にトラフィックがあり、3番目のホストでこれを行います。
ip link set eth0 promisc on
tcpdump -vv -i eth0 -xX host 192.168.0.2 and host 192.168.0.38 and not stp
192.168.0.2でsshを実行し、192.168.0.2から192.168.0.38にpingを実行しましたが、端末にudpデータグラムが表示されるのではなく、次のものが表示されます.
tcpdump -vv -i eth0 -xX host 192.168.0.2 and host 192.168.0.38 and not stp
tcpdump: listening on eth0, link-type EN10MB (Ethernet), snapshot length 262144 bytes
^C
0 packets captured
8 packets received by filter
0 packets dropped by kernel
なぜ?
srcとdstを指定してみました。
tcpdump -vv -i eth0 -xX src host 192.168.0.2 and dst host 192.168.0.38 and not stp
しかし、何も変わりません。
答え1
あなたは「…私のネットワークで…」と言います。
物理ネットワーク層にアクセスできる場合は可能です。
一部のマネージドスイッチには、ポートXに向かうトラフィックをポートYにコピーする機能があります。
tcpdumpホストに複数のNICがある場合は、tcpdump他の2つのホスト間にホストを配置してトラフィックをブリッジする別の方法があります。
答え2
解決策を見つけることができます。構文は正確ですが、最新のスイッチネットワーク(以前の10base2やbase5などの既存の共有バスとは異なり)は宛先MACアドレスに接続されていないスイッチポートにトラフィックを送信しないため、tcpdumpは接続パケットから次のアドレスへのトラフィックのみを表示します。自分でホストしてください。