[请教] 内网使用 tcpdump 不能监听外网服务器(自家的)
我身处内网, 使用tcpdump 不能监听外网非LINUX 服务器..?请问这是为何? 是不是这个工具是使用上面需要注意点什么?
是不是有使用范围..?
谢谢. 秀一下你的拓扑,看一看你的监测点是在什么位置。那个非linux服务器的数据流有没有经过你的监测点? 本机处于局域网,上面有交换机,在上面是路由器,再上面是个带"猫"功能的交换机,再上面就是网通的线了。
在局域网的机器上做的监测。 好像只能监测到本网段的 那你是监测不到了 套用城市供水管道的模型来说明一下。如果你想监测或知道某个大楼的供水情况,是不是要在进入这个大楼的前面安装水表和特制的龙头呢,把这个水表和龙头安装在自己家里是不行的。比喻不一定恰当,只是希望能帮助理解这个过程。 呵呵, 楼上的真 humour ..
是啊,这样啊...
那这个工具是不是一定要在一个网段上才能用呢? 也不是啊,你在路由器上监听,进出内网外网的包都能抓了
tcpdump要指定以太网接口的,就是你在哪个设备上监听,比如-i eth0
页:
[1]