IPTraf 是否在报告中包含其自己的活动?如果确实如此,我该如何排除它?
答案1
我不相信诸如此类的工具IP流量以您认为需要排除的方式介绍他们自己的任何活动。
一般来说,大多数此类工具都利用网络设备提供的一种模式,称为混杂模式。此模式允许应用程序在数据包流经 NIC 时实质上查看每个数据包,以便对其进行检查。
如果您查看我提供的维基百科页面,IPTraf 被列为利用 NIC 的此功能的应用程序。
摘自维基百科页面
在 IEEE 802 网络(例如以太网、令牌环和 IEEE 802.11)以及 FDDI 中,每个帧都包含一个目标媒体访问控制地址(MAC 地址)。在非混杂模式下,当 NIC 接收到帧时,它通常会丢弃该帧,除非该帧寻址到该 NIC 的 MAC 地址或者是广播或多播帧。然而,在混杂模式下,该卡允许所有帧通过,从而允许计算机读取用于其他机器或网络设备的帧。