搜索 收起
您的位置 首页 > 数码极客

如何阻止网卡进入混杂模式

鲁达 发布于 2023-08-23

tcpdump 学习

参考:

安装yun install -y tcpdump

监视指定网络接口的数据包

tcpdump -i eth1

如果不指定网卡,默认tcpdump只会监视第一个网络接口,一般是eth0,下面的例子都没有指定网络接口。 

我本地在一个docker环境中跑,由于本地网络的问题,所以换成了docker

12:37:56.185732 IP local > local: Flags [S], seq 2181335277, win 43690, options [mss 65495,sackOK,TS val 7257280 ecr 0,nop,wscale 7], length 0 12:37:56.185799 IP local > local: Flags [S.], seq 1890086146, ack 2181335278, win 43690, options [mss 65495,sackOK,TS val 7257280 ecr 7257280,nop,wscale 7], length 0 12:37:56.185845 IP local > local: Flags [.], ack 1, win 342, options [nop,nop,TS val 7257280 ecr 7257280], length 0 12:37:56.185985 IP local > local: Flags [P.], seq 1:83, ack 1, win 342, options [nop,nop,TS val 7257280 ecr 7257280], length 82: HTTP: GET /echo HTTP 12:37:56.186000 IP local > local: Flags [.], ack 83, win 342, options [nop,nop,TS val 7257280 ecr 7257280], length 0 12:37:56.186859 IP local > local: Flags [P.], seq 1:175, ack 83, win 342, options [nop,nop,TS val 7257280 ecr 7257280], length 174: HTTP: HTTP 200 OK 12:37:56.186915 IP local > local: Flags [.], ack 175, win 350, options [nop,nop,TS val 7257280 ecr 7257280], length 0 12:37:56.187187 IP local > local: Flags [F.], seq 83, ack 175, win 350, options [nop,nop,TS val 7257280 ecr 7257280], length 0 12:37:56.187435 IP local > local: Flags [F.], seq 175, ack 84, win 342, options [nop,nop,TS val 7257280 ecr 7257280], length 0 12:37:56.187514 IP local > local: Flags [.], ack 176, win 350, options [nop,nop,TS val 7257280 ecr 7257280], length 0

命令介绍:

  • -i : 选择要捕获的接口,通常是以太网卡或无线网卡,也可以是vlan 或其他特殊接口。如果该系统上只有一个网络接口,则无需指定。
  • -nn : 单个 n 表示不解析域名,直接显示 IP;两个 n 表示不解析域名和端口。这样不仅方便查看 IP 和端口号,而且在抓取大量数据时非常高效,因为域名解析会降低抓取速度。
  • -s0 : tcpdump 默认只会截取前96 字节的内容,要想截取所有的报文内容,可以使用-s number,number 就是你要截取的报文字节数,如果是 0 的话,表示截取报文的全部内容。
  • -v : 使用-v,-vv 和-vvv 来显示更多的详细信息,通常会显示更多与特定协议相关的信息。
  • -p : 监听端口好
  • port 80 : 这是一个常见的端口过滤器,表示仅抓取80 端口上的流量,通常是 HTTP。
  • -e : 显示数据链路层信息
  • -p : 不让网络接口进入混杂模式。默认情况下使用 tcpdump 抓包时,会让网络接口进入混杂模式。一般计算机网卡都工作在非混杂模式下,此时网卡只接受来自网络端口的目的地址指向自己的数据。当网卡工作在混杂模式下时,网卡将来自接口的所有数据都捕获并交给相应的驱动程序。如果设备接入的交换机开启了混杂模式,使用-p选项可以有效地过滤噪声。
相关专题:如何阻止网卡进入混杂模式

责任编辑: 鲁达

1.内容基于多重复合算法人工智能语言模型创作,旨在以深度学习研究为目的传播信息知识,内容观点与本网站无关,反馈举报请
2.仅供读者参考,本网站未对该内容进行证实,对其原创性、真实性、完整性、及时性不作任何保证;
3.本站属于非营利性站点无毒无广告,请读者放心使用!

“如何阻止网卡进入混杂模式”边界阅读

如何阻止网卡进入混杂模式

如何阻止网卡进入混杂模式相关介绍,tcpdump -a:尝试将网络和广播地址转换成名称; -c<数据包数目>:收到指定的数据包数目后,就停止进行倾倒操作; -d:把编译过的数据包编码转换成可阅读的格式,并倾倒到标准输出;

2023-08-08 07:09:48 数码极客

如何阻止网卡进入混杂模式

如何阻止网卡进入混杂模式相关介绍,tcpdump 是一款强大的网络抓包工具,它使用 libpcap 库来抓取网络数据包,这个库在几乎在所有的 Linux/Unix 中都有。熟悉 tcpdump 的使用能够帮助你分析调试网络数据,本文将

2023-07-24 00:11:48 数码极客

如何阻止网卡进入混杂模式

如何阻止网卡进入混杂模式相关介绍,大势至网络准入控制系统(下载地址:<;)是一款面向企事业单位的局域网网络安全防护系统,可以防止蹭网、禁止非单位电脑接入局域网、进行IP和MAC绑定、禁止局域网代理、防止网络嗅探等。具体设置如下:

2023-07-08 10:43:08 数码极客

『如何实现热点自动连接』每次上车自动连接手机热点

如何实现热点自动连接,每次上车自动连接手机热点,如何取消热点自动连接相关介绍,汉中控大屏看视频那叫一个爽,奥运会期间,各种夺冠精彩剪辑看的是热血沸腾,注视着国旗的缓缓升起,无比激动,民族自豪感油然而生,是不是爽歪歪? 那么问题来了,车载每月送的5个G流量没几天就用完了 ,每次上

2023-08-23 03:05:20 数码极客

【火陨】世界上最诡异的4大罕见冷兵器,第四把最血腥、最吓人!

火陨相关介绍,1.印度鞭刃:下图中这名印度民间武术大师双手所操控的片条状的武器,是印度独有的一种外形怪异、极为柔软锋利的冷兵器;曾在孔雀王朝时期十分的流行,常见于两人比武或者搏斗使用。因该冷兵器操作起来比较困难,一

2023-08-23 03:05:13 数码极客

[如何获取SIM的APN]获取sim卡手机号

如何获取SIM的APN,获取sim卡手机号,如何获取sim卡相关介绍,5G逐步完善普及,4G网速却变得差了,不知道依然使用4g的您有没有这样的体会呢? 一些使用4g的细心用户已经发现,4G网络啊,明显变慢,甚至刷个朋友圈都要等很长时间,那这到底是什么原因呢?有没有解决的

2023-08-23 03:04:34 数码极客

jsp输出的语句如何应用样式表

jsp输出的语句如何应用样式表相关介绍,jsp 与 PHP、ASP、ASP.NET 等语言类似,运行在服务端的语言。 JSP(全称Java Server Pages)是由 Sun Microsystems 公司倡导和许多公司参与共同创建的一

2023-08-23 03:04:14 数码极客

〈食之契如何换封面〉如何给本地视频换封面!

食之契如何换封面,如何给本地视频换封面,如何换红包封面相关介绍,《食之契约》是国内首款集美食拟人与冒险经营为一体的手游,现已全平台上线。高颜值美食集结缇尔菈大陆,沉浸式的关卡剧情、饱满鲜活的角色设计、别出心裁的战斗系统!新颖的操作模式,让你更直接地参与战斗,更有强

2023-08-23 03:03:35 数码极客