tcpdump - 伪造的以太网地址

网络工程 以太网 tcpdump
2022-02-12 19:09:25

我正在尝试在接口上捕获数据包。命令如下 tcpdump -ni any port 1812 or port 1813 or port 3799 or port 8080 or port 15001 -s 0 -w /var/tmp/lb01_trace_$( date +'%Y-%m-%d %T').pcap

这返回

tcpdump: WARNING: Promiscuous mode not supported on the "any" device tcpdump: bogus ethernet address 16:15:

其中 16:15 是时间。

我不知道如何解决这个问题。

1个回答

从手册页:

在具有 2.2 或更高版本内核的 Linux 系统上,接口参数 any可用于捕获来自所有接口的数据包。请注意,任何设备上的捕获都不会在混杂模式下完成。

您需要指定接口/NIC - tcpdump 不会将anyNIC 置于混杂模式。该模式需要捕获接口上的所有帧。如果没有混杂模式,将忽略未发送到 NIC 的单播帧。

如果您不需要查看这些帧,请使用--no-promiscuous-mode.

其它你可能感兴趣的问题
上一篇如何计算前缀、网络、子网和主机号? 下一篇如何处理丢失的 DNS 查询