ubuntu14.04 用tcpdump进行网络抓包，地点学校的校园网，可是只能监听到本机的包，其他电脑的包监听不到

Posted 2023-04-11

tcpdump -i ech0 dst host 192.****** (学校某个服务器的IP)，
我用本机登录这个服务器可以监听到我提交的内容，可是我舍友的电脑提交就监听不到，总而言之，只能监听到我自己的电脑和服务器之间的数据。。。求解、、、我的金币不多，如果能解决我的问题定有赏，先给5个，解决问题后再加15个

参考技术A 因为你的网卡只能看自己的traffic阿，你怎麽可能用自己网卡去看其他人的traffic呢？你真的想太多了。人家的data traffic都没通过你的网卡，当然抓不到阿。除非你用hub让人家的电脑从你的hub上走，或是你可以access你们学校的router或switch，不然就是这个结果。 参考技术B 使用tcpdump是完全可以监听同一个局域网上的其他工作站的网络数据包的。以太网的数据链路层是多点接入的，任何一个以太网上的主机发出的数据帧所有的主机都能收到。默认情况下，如果帧首部的目的地址不是本机的mac地址或者不是广播地址，网卡收到就将之丢弃。但是如果网卡处于混杂模式的话，即使不是发往自己的帧也收下。tcpdump默认将网卡设置为混杂模式，但是这是受底层操作系统限制的，有的网卡也不能设置为混杂模式，这个不能怪tcpdump。。。。。追问

所以是我的网卡问题了？

本回答被提问者采纳

Tcpdump移植

 

摘要：

　　tcpdump对网络上的数据包进行截获的包分析工具。 tcpdump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤，并提供and、or、not等逻辑语句来帮助你去掉无用的信息。利用tcpdump实现抓包然后使用windows下的wireshark工具进行分析。下面讲述如何在ubuntu下交叉编译tcpdump。

1.      交叉编译

Tcpdump是开源工具，其本身需要链接libpcap库还需要flex、bison、m4等支持，下载源码包tcpdump-4.9.2.tar.gz、libpcap-1.8.1.tar.gz、flex-2.5.37.tar.gz、bison-3.0.4.tar.gz、m4-1.4.16.tar.gz，解压后进行交叉编译。

http://www.tcpdump.org/release/libpcap-1.5.3.tar.gz

libpcap-1.5.3.tar.gz

http://nchc.dl.sourceforge.net/project/flex/flex-2.5.37.tar.gz

flex-2.5.37.tar.gz

http://ftp.gnu.org/gnu/bison/bison-2.7.tar.gz

bison-2.7.tar.gz

 

解压使用tar  -zxvf **.tar.gz

涉及权限问题使用

chmod –Rf 777 ***

如下：

chmod –Rf 777 tcpdump

 

1.1.    Flex、bison、m4

使用ubuntu的gcc编译下面三个关联资源

flex-2.5.37.tar.gz、bison-3.0.4.tar.gz、m4-1.4.13.tar.gz

a)./configure --prefix=/usr

b) make

c) make install

 

1.2.    libpcap

生成libpcap.a

libpcap-1.8.1.tar.gz

a)./configure --host=arm-linux CC=arm-linux-gcc 

b) make

c) make install

在根目录下生产libpcap.a文件，放到tcpdump的根目录下。

 

1.3.    Tcpdump

tcpdump-4.9.2.tar.gz

a)./configure --host=arm-linux CC=arm-linux-gcc --with-pcap=linux

b) make

c) make install

2.      捕获分析

在根目录下生成tcpdump文件，拷贝到设备端后就可以抓包了。

./tcpdump -i eth0 -w /mnt/nfs/net.cap

然后到pc端mnt/nfs下使用wireshark工具打开