网络分析专家论坛 netexpert's Archiver

sam_liu 发表于 2007-5-27 23:49

为什么捉不到http,dns等报文

我在用sniffer捉包时,只能看到ycp,udp等的帧,但看不到http,dns等具体的协议。我用的是4.7.530版本的,win2000系统,全交换网络环境,捉包的机联接在路由器上,网络有一百多台机通过交换机连接路由器,有一次捉了10多分钟都捉不到一个http的包。

usertest 发表于 2007-5-28 13:21

抓包的机器没有做镜像,只能抓到广播包。

oGllmSc 发表于 2007-5-28 16:48

对丢  ~~!就是没做镜象

pjlcc1234 发表于 2007-5-28 21:08

建议先去看看交换机的工作原理

haiwanxue 发表于 2007-5-28 21:18

在抓包的电脑上
打开[url]www.netexpert.cn[/url]
就会看到你想要的东西

楼主之所以没有看到web和dns流量
是因为你没有上netexpert :)

huamao123 发表于 2007-7-16 14:18

对头!哈哈

ahslhack 发表于 2007-7-19 17:25

sniffer是不是侧重于抓包!omnipeek侧重于分析

页: [1]

Powered by Discuz! Archiver 6.1.0  © 2001-2007 Comsenz Inc.