我在同一个子网上有 3 台计算机。计算机 A 和 B 正在相互通信(ping、telnet 等)。我想在计算机 C 上查看 A 和 B 之间的数据包。是否可以使用 tcpdump 执行此操作?我已经阅读了手册并在谷歌上搜索了无止境,但我无法让它工作。在 C 上运行的 tcpdump 看不到 A 和 B 之间的流量。我知道 tcpdump 正在工作,因为如果 A 或 B ping C,tcpdump 会显示网络流量。我还手动将接口置于混杂模式(ifconfig ethx promisc),但仍然没有输出。
Comp-A, IP: 192.168.0.100
ping Comp-B ==> Comp-A 从 Comp-B 得到回复Comp-B,IP:192.168.0.101
tcpdump -Xi eth1 ==> 看到来自 Comp-A 的 ping 数据包Comp-C, IP: 192.168.0.102
tcpdump -Xi eth1 ==> 没有输出,只有通用的 tcpdump 初始消息