linux – 如何捕获远程系统网络流量?

linux – 如何捕获远程系统网络流量?,第1张

概述我一直在使用wire-shark来分析套接字程序的数据包,现在我想看到其他主机流量的流量,因为我发现我需要使用仅在 Linux平台上支持的监控模式,所以我试过但是我无法捕获在我的网络中传输的任何数据包,列为捕获的0数据包. 场景: 我有一个由50个主机组成的网络(所有网络都是由Windows驱动的除外),我的IP地址是192.168.1.10,当我在任何192.168.1.xx之间启动通信时,它显 我一直在使用wire-shark来分析套接字程序的数据包,现在我想看到其他主机流量的流量,因为我发现我需要使用仅在 Linux平台上支持的监控模式,所以我试过但是我无法捕获在我的网络中传输的任何数据包,列为捕获的0数据包.

场景:

我有一个由50个主机组成的网络(所有网络都是由windows驱动的除外),我的IP地址是192.168.1.10,当我在任何192.168.1.xx之间启动通信时,它显示捕获的流量.
但我的要求是从我的主机i监控192.168.1.21 b / w 192.168.1.22的流量.从192.168.1.10.

1:如上所述,是否可以捕获流量?

2:如果有可能那么线鲨是正确的工具(或者我应该使用不同的工具)?

3:如果不可能,为什么呢?

解决方法 您已连接到“切换”流量的交换机.它基于您在mac地址上看到的流量.它不会向您发送不是指向您的mac地址的流量.如果要监视配置交换机以使用“端口镜像”并将嗅探器插入该端口所需的所有流量.您的计算机上没有可以安装的软件会绕过网络交换的工作方式.

http://en.wikipedia.org/wiki/Port_mirroring

总结

以上是内存溢出为你收集整理的linux – 如何捕获远程系统网络流量?全部内容,希望文章能够帮你解决linux – 如何捕获远程系统网络流量?所遇到的程序开发问题。

如果觉得内存溢出网站内容还不错,欢迎将内存溢出网站推荐给程序员好友。

欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/yw/1047373.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2022-05-25
下一篇 2022-05-25

发表评论

登录后才能评论

评论列表(0条)

保存