Вопрос
Платформа: Fedora 13, 32-битная машина. Я запускаю Tshark в своем клиенте и RPCAPD в моей удаленной машине. Вот пример:-
Удаленная машина: - IP -адрес 192.168.100.100 (скажем) и имя интерфейса - Eth1 (скажем) Bash $: - sudo ./rpcapd -n
Клиентская сторона: -IP -адрес 192.168.100.200 Bash $: -Sudo tshark -w output.pcap -i rpcap: //192.168.100.100/eth6 -f "IP proto 132"
Захват пакетов работает успешно, а пакеты также захватываются. Но он также отражает пакеты на интерфейсы собственной машины и из них, которые не связаны с интерфейсом удаленной машины.
Пожалуйста, помогите мне понять это ..
Решение 2
Проблема возникла из -за беспорядочного режима.
Я попробовал это:
https://stackoverflow.com/questions/19843992
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russian$sudo tshark -p -w output.pcap -i rpcap://192.168.100.100/eth6 -f "ip proto 132"
И это сработало !! Опция -p означает, что интерфейс не будет помещен в беспорядочный режим.
Вот подробности:-https://www.wireshark.org/docs/man-pages/tshark.html
Другие советы
Вы можете исключить трафик на свой хост захвата, добавив фильтр:
tshark -f '(host not 192.168.100.200) and (ip proto 132)'
