背景:
两台红帽服务器,网络环境如下图:
端口2镜像端口1,服务器B希望能完全获取服务器A所有接收到的报文
目前使用Libpcap实现,发现仅能获取到UDP报文以及本网卡的收发报文,无法获取到服务器A的任何接收报文,请问有人碰到过类似问题吗?如何解决?
服务器B的网卡已设置为混杂模式,pcap_open_live也是混杂模式;
在WIN7运行是没有问题的,可以获取到报文;
在服务器B上使用wireshark,也是可以抓到报文的;
使用tcpdump命令,tcpdump tcp -i eth0,则也是仅能抓到本机通信报文;tcpdump ip -i eth0,能抓到本机通信报文+UDP报文