我有一个接口,其 IP 地址为:192.168.1.3。我正在使用以下命令向该接口添加第二个 IP 地址:192.168.1.4:ip address add
然后,我从另一台计算机 (192.168.1.10) ping 这些地址,并且两个地址都响应正确。我想使用 wireshark 捕获 192.168.1.10 和 192.168.1.3/192.168.1.4 之间的流量。但是,wireshark 无法捕获到 192.168.1.4 的流量。
如果我 ping 192.168.1.3,我会在 wireshark 中收到 ICMP 条目。但是当我 ping 192.168.1.4 时,它会响应,但 wireshark 上根本没有任何条目。
知道发生了什么吗?wireshark 有没有办法捕获第二个 ip 流量?
谢谢
答案1
这可能有几个不同的原因。
例如,该接口可能是在 Wireshark 启动后创建的。
在这种情况下,您应该重新加载 Wireshark 内的接口列表。
要检查所需的接口/子接口是否列出,请在“捕获选项”中检查您要使用的接口是否具有您要监听的 IP。
此外,这可能是权限错误,Wireshark 用户无权读取界面。