4
Linux 및 Solaris에서 사용되는 "eth0"과 유사한 창에 대한 일반 IP 장치 이름이 있습니까?eth0와 동등한 Windows
IP 주소를 전달하는 것으로 보이는 SCTP 트래픽을 모니터링하려고 시도하지만이 경우 모든 응용 프로그램이이 응용 프로그램을 사용하여 호스트 주소를 사용하도록 변경됩니다.
감사합니다.
A
답변
1
아니요 "표준"또는 "기본"장치가 없습니다. 실제로 랩톱 컴퓨터에서 예를 들어 무선 또는 유선 장치가 "기본 설정"이됩니다. 플러스 등등 방화벽에 대한 가짜 장치, 가상 머신 인스턴스를, 거기
당신은 모든 장치를 모니터링 할 필요가있을 것이다, 또는 적어도 모든 활성 장치 (없는 사람 "끊어.")
0
당신이 사용하고 있습니까 Wireshark를 모니터링하고 단일 SCTP 연결을 모니터링하기 위해 두 개의 Wireshark를 열어야 할까봐 걱정됩니까?
이런 경우, 당신은 단지 무차별 모드로 모니터링하고 필터 또는 포트 2905 (또는 SCTP 협회가 실행되는 포트)로 SCTP을 적용 할 수 있습니다. 그러나 무차별 모드에는 루트 (또는 관리자) 권한이 필요합니다.
무차별 모드가없는 경우 Jason이 제안한대로 모든 IP를 모니터링해야한다고 제안했습니다. 물론, 모든 별도의 pcap 파일을 하나로 병합 한 다음 연관 트래픽을 분석 할 수 있습니다.
이 Wireshark와 관련이있는 방법없는 경우당연히, 그 다음이 모든입니다 횡설수설 :
이
3
"기본"인터페이스를 찾을 수있는 가장 좋은 방법은 0.0.0.0 (기본값으로 경로 테이블을 조회하는 것입니다) 경로. 이것은 정확히 하나의 인터페이스와 연결됩니다. 물론 동적 인 환경에서 이것은 스냅 샷입니다.
C:\> route PRINT 0.0.0.0
Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 10.117.254.254 10.117.1.68 20
Default Gateway: 10.117.254.254
+0
하나의 인터페이스뿐만 아니라, 무선 어댑터와 유선 어댑터가 모두 표시되지만 가장 낮은 메트릭을 선택합니다. –
무선 댓글에 대한 결론은 Linux에서도 마찬가지입니다. 기본값으로 eth0 만 처리한다면 아마도 누락 된 것일 수 있습니다. –