我使用下面的命令来捕获接口上的旁路数据包ens160:
tcpdump -i ens160 -w test.pcap
在此期间,我使用以下命令来检查是否启用了混杂模式ens160:
ifconfig ens160 | grep -i promisc
ip a show ens160 | grep -i promisc
netstat -i | grep ens160
这些命令的所有输出都指向混杂模式ens160,但我仍然可以在 上看到不属于 ens160 的数据包test.pcap。
我知道tcpdump默认情况下适用于混杂模式,但在此期间混杂模式ens160被禁用。
为什么即使未启用混杂模式我也可以捕获所有传入数据包?