私は3番目のホストの2つのホスト間のトラフィックを見たいです。私のネットワーク全体にトラフィックがあり、3番目のホストでこれを行います。
ip link set eth0 promisc on
tcpdump -vv -i eth0 -xX host 192.168.0.2 and host 192.168.0.38 and not stp
192.168.0.2でsshを実行し、192.168.0.2から192.168.0.38にpingを実行しましたが、端末にudpデータグラムが表示されるのではなく、次のものが表示されます.
tcpdump -vv -i eth0 -xX host 192.168.0.2 and host 192.168.0.38 and not stp
tcpdump: listening on eth0, link-type EN10MB (Ethernet), snapshot length 262144 bytes
^C
0 packets captured
8 packets received by filter
0 packets dropped by kernel
なぜ?
srcとdstを指定してみました。
tcpdump -vv -i eth0 -xX src host 192.168.0.2 and dst host 192.168.0.38 and not stp
しかし、何も変わりません。
ベストアンサー1
あなたは「…私のネットワークで…」と言います。
物理ネットワーク層にアクセスできる場合は可能です。
一部のマネージドスイッチには、ポートXに向かうトラフィックをポートYにコピーする機能があります。
tcpdumpホストに複数のNICがある場合は、tcpdump他の2つのホスト間にホストを配置してトラフィックをブリッジする別の方法があります。