背景:
两台红帽服务器,网络环境如下图:
端口2镜像端口1,服务器B希望能完全获取服务器A所有接收到的报文
目前使用Libpcap实现,发现仅能获取到UDP报文以及本网卡的收发报文,无法获取到服务器A的任何接收报文,请问有人碰到过类似问题吗?如何解决?
服务器B的网卡已设置为混杂模式,pcap_open_live也是混杂模式;
在WIN7运行是没有问题的,可以获取到报文。
请教关于交换机镜像端口抓包问题
- 写回答
- 好问题 0 提建议
- 关注问题
分享- 邀请回答
-
3条回答 默认 最新
- beowner 2016-11-24 02:26关注
补充说明:在服务器B上使用wireshark,是可以抓到报文的;
使用tcpdump命令,tcpdump tcp -i eth0,则也是仅能抓到本机通信报文;tcpdump ip -i eth0,能抓到本机通信报文+UDP报文解决 无用评论 打赏举报 分享
- 2025-07-02 15:16wljslmz的博客 端口镜像,顾名思义,就是将网络交换机上某个端口(或多个端口)的流量“复制”一...端口镜像(Port Mirroring),有时也被称为SPAN(Switched Port Analyzer,交换端口分析器),是一种通过交换机实现的网络监控技术。
- 2022-10-09 16:41被代码撸的小宇的博客 华三交换机配置端口镜像,wireshark抓包深度分析。
- 2011-07-23 17:23本文总结了如何在交换机上实现抓包之端口镜像的最佳实践经验。通过实践案例,描述了如何在思科 Catalyst 3560G 交换机上实现端口镜像,以便快速定位问题所在。 知识点一:什么是端口镜像? 端口镜像是指将交换机的...
- 2023-12-12 15:23三希的博客 5口接抓包设备,也就是我们安装了抓包软件的笔记本。1、2、3、4口接入设备端网线即可。【金山文档】 未命名文件(22)
- 2022-04-29 09:42王者级废铁的博客 1、首先配置交换机,先将交换机断开与其他交换机连接的网线,保证电脑端只与这一个交换机通信 2、之前配置过交换机的,如果记得IP,可以直接通过交换机的IP进行登录 3、如果忘记交换机的IP,则可以重置,交换机上有...
- 2025-04-11 16:54IT主机CV的博客 一,基础配置 pc1和pc2为192.168.1.0/24,pc3为192.168.3.0/24,server为172.16.1.0/24 二,路由器配置 三,抓包
- 2025-08-05 08:07mzhan017的博客 本文分享了使用Wireshark抓包时容易被忽视的细节:在Windows系统中,即使勾选"使能所有网卡的混杂模式",实际抓取的仍是默认选中的单一端口(如Local Area Connection),而非所有端口。要捕获多端口...
- 2023-08-16 11:36玩人工智能的辣条哥的博客 环境: H3C S6520-26Q-SI version 7.1.070, Release 6326 Win 10 专业版 Wireshake Version 4.0.3 问题描述: H3C交换机如何配置本地端口镜像并在PC上使用Wireshake抓包 解决方案: 配置交换机本地端口镜像 1....
- 2020-10-01 13:31在华为S5700交换机中,可以将一个端口设置为“观察端口”,然后将需要监控的端口设置为镜像端口。被监控的数据流就会复制到观察端口上,从而可以在连接到观察端口的计算机上使用抓包工具来分析流量。 2. 配置端口...
- 2025-04-14 08:55IT 忘本的博客 用户可以通过配置镜像功能,将网络中某个接口(镜像端口)接收或发送的报文,复制一份到指定接口(观测端口),然后发送到和观测端口直连的报文分析设备上。(其中both表示接收来去的数据包,inbound表示只把进入0/0...
- 没有解决我的问题, 去提问
