[问题求助]用TCPDUMP时看到的,不知是什么东西? [复制链接]

1.6:43:03.678421 0:a:eb:b3:18:28 1:80:c2:.0:0:1 8808 60: .
  .                .       0001 0000 0000 0000 0000 0000 0000 0000             汽车
                         0000 0000 0000 0000 0000. .0000 0000 0000电脑
      .                   00.00 0000 0000 0000 0000 0000 0000服务器
16:43:03.678715 0:a:eb:b3:18:28 1:80:c2.:0:0:.1 8808 60:           婚庆
           .              0001 ff.ff 0000 0000 0000 0000 0000 0000.
    .                     0000 0000 0000 0000 0000 0.000 0000 0000           女人
              .           0000 0.000 0000 0000 0000 0000 0000.

还有这个
device eth0 entered promiscuous mode
device eth0 left promiscuous mode
device eth0 entered promiscuous mode
device eth0 left promiscuous mode
device eth0 entered promiscuous mode
device eth0 left promiscuous mode
怎么会是混乱模式?请高手指教哦! 用DMESG看到的.

如果网卡要捕获不属于他自己的数据包，就要切换到“混杂模式”
至于抓到的东西是什么，你要看 TCP/IP 第一卷了，里面讲了很多，然后自己多试验才知道

QUOTE:原帖由 platinum 于 2005-12-21 10:05 发表
如果网卡要捕获不属于他自己的数据包，就要切换到“混杂模式”

我是通过ＳＳＨ远程在一台DELL2850运行的ＴＣＰＤＵＭＰ　和　ＤＭＥＳＧ．＂不属于自己的数据包＂，不太明白？请指教．

[ 本帖最后由 gagapp 于 2005-12-21 10:13 编辑 ]

用什么命令抓的包呢？

QUOTE:原帖由 我爱臭豆腐 于 2005-12-21 11:21 发表
man tcpdump
用这个比在这里问速度要快.

楼上的．．我知道ＴＣＰＤＵＭＰ怎么用，不是说了吗？抓的包，不知道是什么？你知道吗？

QUOTE:原帖由 gagapp 于 2005-12-21 10:12 发表

我是通过ＳＳＨ远程在一台DELL2850运行的ＴＣＰＤＵＭＰ　和　ＤＭＥＳＧ．＂不属于自己的数据包＂，不太明白？请指教．

就是网络上的广播包，或者是张三发给李四的包，被你监听到了
根据Ethernet的原理，在同一个VLAN里面的所有数据都是广播模式发送的，所以本质上讲，“张三发给李四”的包同“张三发给你的包”以及真正的广播包，在2层传输上是没有什么区别的，这些信息都会到达你的网卡，至于是否接受那就是另一回事了
tcpdump的意义就在于把这些无论自己是否接受的包都记录下来

QUOTE:原帖由 gagapp 于 2005-12-21 11:26 发表

楼上的．．我知道ＴＣＰＤＵＭＰ怎么用，不是说了吗？抓的包，不知道是什么？你知道吗？

如果你知道怎么用就不在这里问了.