是否存在类似于Linux和Solaris使用的“eth0”的Windows的通用IP设备名称?
我正在尝试监控SCTP流量,这似乎是成功传递了ip地址,但这意味着每个使用此应用程序的计算机都会更改为使用主机地址。
由于
答案 0 :(得分:3)
查找“默认”界面的最佳方法是在路由表中查询0.0.0.0(默认)路由。这将与一个接口相关联。当然,在动态环境中,这是一个快照。
C:\> route PRINT 0.0.0.0
Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 10.117.254.254 10.117.1.68 20
Default Gateway: 10.117.254.254
答案 1 :(得分:1)
没有“标准”或“默认”设备。实际上,在笔记本电脑上很难说是否无线或有线设备将“更默认”。此外还有用于防火墙,虚拟机实例等的虚假设备。
您需要监控所有设备,或至少监控所有活动设备(非“断开连接”设备)。
答案 2 :(得分:0)
您是否正在使用Wireshark进行监控,并担心您必须打开两个Wireshark来监控单个SCTP关联?
如果是这种情况,那么您只需在混杂模式下监控并将 sctp 应用为过滤器或端口2905 (或运行SCTP关联的端口) )。 然而,混杂模式需要root(或admin)权限。
如果您没有混杂模式,那么Jason建议您必须监控属于该关联的所有IP。当然,您可以将所有单独的pcap文件合并为一个,然后分析关联流量。
当然,如果这与Wireshark无关,那么所有这些都是胡言乱语:)