刚刚开始使用wireshark和tcpdump,如果我在我的IP上捕获流量但是在其他来源(我的网络上的其他IP)上没有捕获任何内容,它们都可以正常工作
我的设置:1台运行Windows 8(IP 192.168.0.2),1台笔记本电脑运行ubuntu(192.168.0.3)。
两者都连接到廉价的非托管5端口交换机,连接到我的路由器。
有线,甚至尝试在无线模式下使用笔记本电脑。
如果我在我的笔记本电脑上使用过滤器运行tcpdump:主机192.168.0.2(计算机IP添加)它不捕获任何东西!
如果我在计算机上运行wireshark但使用dest 192.168.0.3(笔记本电脑IP)等过滤器,则相同
尝试使用网络192.168.0.0/24尝试tcpdump(应该从我的整个网络捕获流量)...相同的结果,只捕获发往我的IP的流量(笔记本电脑来自女巫我正在运行命令)
在笔记本电脑和电脑上尝试设置为Promiscuous ON,结果相同。
知道为什么我无法从其他IP地址捕获任何内容吗?
“两者都连接到廉价的非托管5端口交换机”
正如您已经发现的那样,您当前的捕获设置将无法正常工作。来自Wireshark CaptureSetup/Ethernet wiki页面:
此外,如果您使用的是交换式以太网而不是共享以太网,则还必须采取措施确保将您感兴趣的所有流量发送到运行数据包捕获程序的计算机上的以太网适配器;默认情况下,这不是交换网络上的情况,因此默认情况下,尝试在交换网络上捕获将仅查看捕获机器在不混杂模式下将看到的流量。
有关多种解决方案,请参阅相同的页面,包括使用TAP,托管交换机,甚至是集线器(如果您甚至可以找到一个,没有其他选择),仅举几例。
除了Wireshark wiki页面,我还强烈推荐阅读非常有才华的Jasper Bongertz的6部分网络捕获手册系列: