我一直在使用tcpdump大约一个月,最近,它已经停止捕获任何未发送到运行tcpdump的计算机的数据包。我已经将我的命令剥离到了:
sudo tcpdump -i en2
我已经使用ifconfig检查了接口,并且en2处于“PROMISC”模式。将特定主机指定为过滤器时,我只看到一些“arp”消息,但没有与网络中实际发生的消息进行比较。
为什么会发生这种情况?非常感谢,如果有人可以提供一些建议!
理查德
ps,对不起重新发帖,我想这次注册! (s.o。的新内容)
答案 0 :(得分:1)
如果最近有变化,你知道使用什么网络设备吗?
一种可能的解释是,您的计算机已连接到交换机(而非集线器),交换机仅向您的适配器发送针对您的MAC地址的流量,以及广播(因此为ARP)
检查此方法的一种方法是从网络中的其他计算机发送广播广告(只需使用ping 255.255.255.255),看看是否可以看到任何内容。