tcpdump linux下 嗅探抓包 记录
交换机和 hub 不是一个东西
交换机和hub
Switch和Hub是有区别的,比如一个100M的Switch,对每一个连接在Switch的计算机都是100M的速度,而Hub是瓜分100M的资源。而且Hub是通过广播来通信,很占网络资源。
简单说hub没有路由算法,他是简单的碰撞通信,而交换机部一样,她有自己的地址表。
交换机工作在数据链路层,通过MAC地址转发数据。
集线器工作在物理层,通过广播的形式转发数据。
目前,集线器已经被交换机取代,组网中很少使用集线器了。
2
1.二层设备交换机和hub的区别
①交换机是二层设备,每个端口之间互不影响;
集线器是物理层设备 几个端口共用一个线路,如果一个端口在发送数据,其他端口只能等待
②交换机收到数据帧会根据mac地址和端口的对应关系,把帧转发给对应的端口。
收到的数据帧格式 CRC用于校验
集线器(HUB)是只能把信号整形放大,没有数据校验,流量控制等作用 只能广播出去
③集线器连接 的所有节点被认为在同一个冲突域内,共享一条导线。
CSMA/CD(载波侦听多路访问冲突检测技术) :先听后发,边发边听,冲突停发,随机延迟后重发
交换机可以划分冲突域,每个端口都是独立的,每个端口一个冲突域
tcpdump 有可能会丢包
包嗅探和包回放简介-tcpdump,tcpreplay
交换机和hub
Switch和Hub是有区别的,比如一个100M的Switch,对每一个连接在Switch的计算机都是100M的速度,而Hub是瓜分100M的资源。而且Hub是通过广播来通信,很占网络资源。
简单说hub没有路由算法,他是简单的碰撞通信,而交换机部一样,她有自己的地址表。
一般指嗅探器。嗅探器 可以获取网络上流经的数据包。 用集线器hub组建的网络是基于共享的原理的, 局域网内所有的计算机都接收相同的数据包, 而网卡构造了硬件的“过滤器“ 通过识别MAC地址过滤掉和自己无关的信息, 嗅探程序只需关闭这个过滤器, 将网卡设置为“混杂模式“就可以进行嗅探 用交换机switch组建的网络是基于“交换“原理的 ,交换机不是把数据包发到所有的端口上, 而是发到目的网卡所在的端口。
switch的镜像口
只能抓发到本机的包。这些包包括广播包,组播包,一些系统本身维护功能的包。
所以截包一般要么用hub(hub上的通讯各个端口全看见),要么用switch的镜像口功能。
3号机器的mac地址?这个应该会发到3号机器,因为其实ip是需要arp,rarp之类来解析到mac地址的。你的2号机应该看不到。
2
因为你的网卡只能看自己的traffic阿,你怎麽可能用自己网卡去看其他人的traffic呢?你真的想太多了。人家的data traffic都没通过你的网卡,当然抓不到阿。除非你用hub让人家的电脑从你的hub上走,或是你可以access你们学校的router或switch,不然就是这个结果。
AM335x 双网口NAT功能实现
https://blog.csdn.net/wowocpp/article/details/115305513
硬件平台:米尔科技 MYD-AM335X开发板
AM335x的双网口CPSW可以工作在两种模式,一种是双MAC模式,一种是网关模式,
这里将主要介绍网关模式的NAT。
环境
Linux系统的MYD-AM335X,PC机一台,网络设备,网线等。
MYD-AM335X 网口0 <–连接–> 路由器
MYD-AM335X 网口1 <–连接–> PC
步骤
目前文件系统中没有iptables,需要移植,附件中已经带有一个编译好的,可以直接时候用。
在开发板上执行如下命令:
1 echo 1 >/proc/sys/net/ipv4/ip_forward
2 ifconfig eth1 192.168.30.1 up
3 udhcpd /etc/udhcpd_eth1.conf
4 iptables -t nat -A POSTROUtiNG -o eth0 -j MASQUERADE
udhcpd是dhcp服务端,目的是使MYD-AM335X给PC自动分配IP地址,如果是手动设置PC机IP,可以不执行udhcpd,然后手动将PC机IP设置为192.168.30.x网段。
结果
完成之后,查看各设备IP,可以发现,目的按的IP会是这样:
路由器:192.168.1.x段
MYD-AM335X 网口0:192.168.1.100 (路由器分配)
MYD-AM335X 网口1:192.168.30.1(脚本设置)
PC:192.168.30.20 (AM335X分配或手动设置)
此时在MYD-AM335X上使用ping命令测试,可以同时ping通PC和路由,在PC上使用PC命令测试,也可以同时ping通MYD-AM335X和路由的192.168.1.x网段,通过路由网关,也能联通外网,实现网络透传功能。