设为首页收藏本站

LinuxSir.cn,穿越时空的Linuxsir!

 找回密码
 注册
搜索
热搜: shell linux mysql
LinuxSir.cn,穿越时空的Linuxsir!»论坛 运维技术 —— LinuxSir.cn 网络技术\网络安全讨论 盼高手救助
返回列表 发新帖
查看: 812|回复: 1

盼高手救助

[复制链接]
发表于 2006-11-23 10:51:30 | 显示全部楼层 |阅读模式
我在linux下用tcpdump抓一个千兆光口网卡的包,可是一个都抓不到,但是明显有流量.
  说明:
        关口网卡使用的是私有地址.192.168.2.49
        流量是分光器将其他光纤上的流量拷贝的副本.
        抓包命令是:tcpdump -i eth2.
  
        当我使用命令:ifconfig eth2时会有下列信息:
   eth2      Link encap:Ethernet  HWaddr 00:02:B0:BC:69:1A
          inet addr:192.168.2.49  Bcast:192.168.2.255  Mask:255.255.255.0
          UP BROADCAST RUNNING PROMISC MULTICAST  MTU:1500  Metric:1
          RX packets:3394828193 errors:23023934 dropped:23023934        overruns:22946944 frame:0
          TX packets:4 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:1830942370 (1746.1 Mb)  TX bytes:256 (256.0 b)
          Interrupt:24 Base address:0xa880 Memory:fc980000-fc9a0000
    可以看出是有流量的,同时如果你再打此命令,流量有很大变化,我判断网卡应该连接正常。
     但是我用tcpdump -i eth2抓包却一个都抓不到。如下信息:
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth2, link-type EN10MB (Ethernet), capture size 68 bytes

0 packets captured
0 packets received by filter
0 packets dropped by kernel


实在没脾气,郁闷几天了。望高手指点一二,小弟不胜感激!
回复

使用道具 举报

 楼主| 发表于 2006-11-23 10:56:22 | 显示全部楼层
情况紧急,小弟在线等。望各位帮忙!
回复 支持 反对

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

快速回复 返回顶部 返回列表