Можно ли захватить весь сетевой трафик с помощью tcpdump?

У меня 3 компьютера в одной и той же подсети. Компьютер A и B общаются друг с другом (ping, telnet и т. Д.). Я хотел бы видеть пакеты между A и B на компьютере C. Возможно ли это сделать с помощью tcpdump? Я прочитал это руководство, а Googled это не до конца, но я не могу заставить его работать. tcpdump, запущенный на C, не видит трафик между A и B. Я знаю, что tcpdump работает, потому что если A или B pings C, tcpdump показывает сетевой трафик. Я также вручную помещал интерфейс в беспорядочный режим (ifconfig ethx promisc), но все равно не выводил.

Comp-A, IP: 192.168.0.100
ping Comp-B ==> Comp-A получает ответ от Comp-B

Comp-B, IP: 192.168.0.101
tcpdump -Xi eth1 ==> Видит пакеты ping из Comp-A

Comp-C, IP: 192.168.0.102
tcpdump -Xi eth1 ==> Нет вывода, только общее сообщение tcpdump

One Solution collect form web for “Можно ли захватить весь сетевой трафик с помощью tcpdump?”

Причина, по которой вы их не видите, связана с тем, что вы находитесь в коммутируемой сети. Сетевой коммутатор пересылает только пакеты на интерфейсы, которым они предназначены. Это определяется адресом канала связи, указанным в пакете. Ваш коммутатор знает, что компьютеры A, B & C находятся на портах 1, 2 и 3 соответственно. Когда пакет принимается с компьютера A на порт 1, предназначенный для компьютера B, пакет передается только на порт 2.

Если у вас есть управляемый коммутатор, вы можете настроить то, что иногда называют «зеркалированием портов» или порт SPAN на порт 3, который затем получит копию всех пакетов, пересекающих коммутатор.

Если у вас нет управляемого переключателя, есть и другие … скажем, обычные методы (например, spoofing arp и пересылка пакетов), чтобы обмануть остальную сеть.

  • Захват веб-трафика, сгруппированный отдельными потоками TCP
  • Файл pcap в 20 раз меньше, чем ifconfig Разница TX / RX за тот же период
  • tcpdump: потерянные пакеты
  • Не удается прослушать / инициировать обновление DHCP
  • Tcpdump - подсчет исходящих и входящих пакетов UDP
  • Пакеты, не полученные устройством TUN
  • Удаление pauses больше, чем x из файла pcap
  • на каком уровне сетевого стека tcpdump получает информацию?
  • Использование tcpdump для извлечения содержимого NFS RPC
  • Как захватить заголовки и теги HTTP-запросов
  • Tcpdump: как захватить исходящие пакеты на виртуальном интерфейсе?
  • Interesting Posts
    Linux и Unix - лучшая ОС в мире.