请教关于交换机镜像端口抓包问题

背景:
两台红帽服务器,网络环境如下图:
端口2镜像端口1,服务器B希望能完全获取服务器A所有接收到的报文
图片说明

目前使用Libpcap实现,发现仅能获取到UDP报文以及本网卡的收发报文,无法获取到服务器A的任何接收报文,请问有人碰到过类似问题吗?如何解决?

服务器B的网卡已设置为混杂模式,pcap_open_live也是混杂模式;
在WIN7运行是没有问题的,可以获取到报文。

3个回答

补充说明:在服务器B上使用wireshark,是可以抓到报文的;
使用tcpdump命令,tcpdump tcp -i eth0,则也是仅能抓到本机通信报文;tcpdump ip -i eth0,能抓到本机通信报文+UDP报文

增加-s 0 参数,tcpdump -s 0

tcp -i eth2 -s 0可以收到一些报文,但是基本看不到有效报文,即所期望的监听服务器A的报文
tcp ip -i eth2 -s 0,仅能收到UDP报文

Csdn user default icon
上传中...
上传图片
插入图片
抄袭、复制答案,以达到刷声望分或其他目的的行为,在CSDN问答是严格禁止的,一经发现立刻封号。是时候展现真正的技术了!
立即提问
相关内容推荐