Мой tcpdump всегда фильтрует пакеты?

Я использую tcpdump уже около месяца, и недавно он прекратил сбор любых пакетов, которые не были отправлены на или с компьютера, на котором запущен tcpdump. Я разделил свою команду так:

sudo tcpdump -i en2 

Я проверил свои интерфейсы с ifconfig, а en2 находится в режиме «PROMISC». При указании конкретного хоста в качестве фильтра я вижу только несколько сообщений «arp», но ничего по сравнению с тем, что происходит в сети.

Любые идеи, почему это происходит? Очень ценится, если кто-нибудь может предложить некоторые советы!

Ричард

Возможно, ваша сеть недавно была обновлена ​​от концентратора до коммутатора. Коммутаторы узнают, к какому порту подключен данный MAC-адрес, и только пересылать трафик для этого MAC-адреса на этот один порт. Многоадресные и широковещательные передачи (например, ARP) по-прежнему поступают на все порты.

Чтобы увидеть однонаправленный трафик для других хостов при подключении к коммутатору, типичным решением является использование управляемого коммутатора, который поддерживает «зеркалирование портов», где вы можете настроить его для копирования всего трафика, который прошел бы по определенному порту, а также будет скопирован К второму порту, к которому подключен ваш снифер.

Существуют также хакерские инструменты, которые вы можете использовать для просмотра одноадресного трафика других устройств в коммутируемой сети, например, с использованием инструментов ARP-отравления, чтобы заставить другие машины отправлять свой трафик вам, как если бы вы были сетевым маршрутизатором по умолчанию.

  • Как переустановить драйвер протокола TCP / IP в Windows 7?
  • Легко переключаться между DNS-адресами
  • Почему домашние сети с префиксом 192.168?
  • Utorrent останавливает интернет-трафик
  • Каковы подробные шаги модели OSI, связанные с подключением к веб-сайту?
  • Что такое TCP Half Open Connection и TCP half closed connection
  • Рабочая станция VMware изолирует гостевой доступ к отдельному интернету
  • Почему IP-адрес Windows по умолчанию 169.xx.xx.xx?
  • Редактирование файла hosts
  • Давайте будем гением компьютера.