在路由器安装了 tcpdump,运行正常。
使用类似 "tcpdump -ni eth0 -s 0 -w - not port 22" | "C:\Program Files\Wireshark\Wireshark.exe" -k -i -
可以在本机打开 wireshark 看到部分包数据
但是某个设备比如 ip 是 192.168.1.144 如果用 host 192.168.1.144 就抓不到。
实际肯定是有通信的
目标是分析局域网内两网卡之间的通信,类似 192.168.1.144 和 192.168.1.143
我的理解是用 host 192.168.1.144 或者 host 192.168.1.143 应该都可以看到。
实际是一条都看不到。
如果不在 tcpdump 里面写这个参数,在 wireshark 里还能看到一部分。
有没有人知道这个一般可能是什么问题?
使用类似 "tcpdump -ni eth0 -s 0 -w - not port 22" | "C:\Program Files\Wireshark\Wireshark.exe" -k -i -
可以在本机打开 wireshark 看到部分包数据
但是某个设备比如 ip 是 192.168.1.144 如果用 host 192.168.1.144 就抓不到。
实际肯定是有通信的
目标是分析局域网内两网卡之间的通信,类似 192.168.1.144 和 192.168.1.143
我的理解是用 host 192.168.1.144 或者 host 192.168.1.143 应该都可以看到。
实际是一条都看不到。
如果不在 tcpdump 里面写这个参数,在 wireshark 里还能看到一部分。
有没有人知道这个一般可能是什么问题?
1
Select Language