我是 Wireshark 新手,在捕获数据包时遇到了麻烦。我的问题是 Wireshark 一直在捕获数据包直到路由器,例如,如果我 ping 到 google.com,它会显示源 IP 是 192.168.0.1,这是我的路由器 IP。我该怎么做才能解决这个问题?我在网上搜索了 3 天,找不到任何可以帮助我解决这个问题的东西。
以下是 ip addr show 的屏幕截图;iptables -vnL;iptables -t mangle -vnL;iptables -t nat -vnL
答案1
我不是专家,但我相信这是因为你的 dns 配置方式。我相信你的 /etc/resolv.conf 是以你的路由器作为 dns 服务器来填充的。很可能你的路由器正在将 dns 请求转发给你的 ISP 或第三方 dns 服务器(如 google)。
源 IP 地址显示为您的路由器,因为路由器正在将 DNS 请求转发到为您的路由器指定的 DNS 服务器,并将 DNS 请求的结果返回给您。
为了确认,您可以查看其他协议是否出现同样的问题。