网络监听问题请教 - 未名空间MITBBS历史存档

国际科技财经博客移民网络热点娱乐民生时事公众号

Redian新闻

>未名空间

>Security - 系统安全

网络监听问题请教

网络监听问题请教# Security - 系统安全

z*e2005-09-20 07:09

1 楼

原则上说把网卡设置在promiscuous模式，然后运行tcpdump/snort之类的软件就可以监听
到本网段所有网络包，是不是？
可是我这样子做了之后，发现很奇怪。
其他机器的某些UDP包可以获得，我尝试在另外一台机器用msn messenger登陆就可以得到
一个udp；
照理说能得到其他机器的udp，tcp/icmp也一样可以获得，可是我打死就得不到。我在另
外两台机器一台开bt一台把google刷了100遍呀100遍，就是一个tcp包也得不到。icmp也
得不到。
为什么啊？？哪位指点一下？？

b*k2005-09-20 07:09

2 楼

If you are using switch, then you can only get broadcast or multicast packets.
It soulds like you're getting multicast packets.

听
到
另
也

【在 z***e 的大作中提到】

: 原则上说把网卡设置在promiscuous模式，然后运行tcpdump/snort之类的软件就可以监听
: 到本网段所有网络包，是不是？
: 可是我这样子做了之后，发现很奇怪。
: 其他机器的某些UDP包可以获得，我尝试在另外一台机器用msn messenger登陆就可以得到
: 一个udp；
: 照理说能得到其他机器的udp，tcp/icmp也一样可以获得，可是我打死就得不到。我在另
: 外两台机器一台开bt一台把google刷了100遍呀100遍，就是一个tcp包也得不到。icmp也
: 得不到。
: 为什么啊？？哪位指点一下？？

z*e2005-09-20 07:09

3 楼

噢，有可能，明天仔细看看。
谢谢。

packets.

【在 b****k 的大作中提到】

: If you are using switch, then you can only get broadcast or multicast packets.
: It soulds like you're getting multicast packets.
:
: 听
: 到
: 另
: 也