tcpdump tüm paketleri göstermiyor mu? [çift]

Olası Çoğalt:
tcpdump her zaman paketleri filtreler mi?

Yaklaşık bir aydır tcpdump kullanıyorum ve son zamanlarda, tcpdump çalıştıran bilgisayara gönderilen veya gönderilmeyen tüm paketleri yakalamayı bıraktı. Ben sadece emirimi yerine getirdim:

sudo tcpdump -i en2

Arayüzlerimi ifconfig ile kontrol ettim ve en2 "PROMISC" modunda. Filtre olarak belirli bir ana bilgisayarı belirtirken, yalnızca birkaç "arp" mesajı görüyorum, ancak ağda gerçekte olanlarla karşılaştırıldığında hiçbir şey göremiyorum. Westell 7500 yönlendirici altında çalışıyorum. İşte yukarıdaki komut için tcpdump çıktısının bir örneği, "ana bilgisayar 192.168.1.30" (ağımdaki başka bir ana bilgisayar) kendi trafiğimi filtrelemek için eklenmiş.

listening on en2, link-type EN10MB (Ethernet), capture size 65535 bytes
21:16:19.968786 ARP, Request who-has 192.168.1.30 tell dslrouter.westell.com, length 46
21:16:41.471548 ARP, Request who-has 192.168.1.30 tell dslrouter.westell.com, length 46
21:16:42.395101 ARP, Request who-has 192.168.1.30 tell dslrouter.westell.com, length 46

3 packets captured
127 packets received by filter
0 packets dropped by kernel

Paketlerin çoğunu filtrelendiğimde bile elimde yapamaz ana filtreyi içerir. Belki de ağımın bir şekilde "hub" dan "switch" türüne yönlendirici olarak değiştiğini biliyorum. Bu durumda, birisi bağlantı noktası ayna yapılandırmasında bana yardımcı olabilir mi ya da en azından beni doğru yöne işaret ederek LAN'ımda olup biten her şeyi görebilecek miyim?

Bir ton teşekkürler.

Bir yönlendirici veya anahtar, tüm trafiği varsayılan olarak tüm bağlantı noktalarına göndermez. Bir hub'a ihtiyacınız var veya ağ donanımınızın bir limana giden trafiği yansıtabildiğinden emin olun. (bazen yansıtma denir, bazen monitör bağlantı noktası ve bazı diğer isimler de denir) Temel olarak, ağ trafiği (yayınlar hariç) bilgisayarınıza gelmiyor.