우리 집에서는 무선 라우터를 사용하여 인터넷에 연결하므로 모든 장치는 무선 카드를 사용하여 이를 사용합니다.
이렇게 하면 sudo tcpdump -i wlan0내 컴퓨터에서 로컬 네트워크를 통해 이동하는 모든 패킷을 볼 수 있어야 하며(모든 사람이 이더넷을 사용하여 연결되어 있으면 이 작업을 수행할 수 없습니다) 작동하는 것 같습니다.
sudo tcpdump -i wlan0 host 192.168.1.3이제 특정 컴퓨터(내 컴퓨터가 아닌 다른 컴퓨터)의 패킷만 보려고 하지만 아무것도 얻지 못합니다 .
****@****-pc ~ $ sudo tcpdump -i wlan0 host 192.168.1.3
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on wlan0, link-type EN10MB (Ethernet), capture size 65535 bytes
sudo tcpdump -i wlan0그렇다면 왜 이것을 사용하면 모든 것을 볼 수 있지만 특정 프로세스만 추적할 수는 없는지 이해가 되지 않습니다 .
답변1
많은 무선 카드 세트는 무차별 모드를 거부합니다. (예외도 있지만 비교적 드뭅니다.) 캡쳐의 텍스트 덤프가 보이지 않는다면 확실히 알 수는 없지만, 보고 있는 것이 tcpdump단지 일반적인 방송 트래픽일 가능성은 있습니다. 따라서 특정 호스트의 트래픽을 보라고 요청하면 해당 호스트의 브로드캐스트 트래픽 외에는 아무것도 볼 수 없으며 이는 매우 적습니다.
답변2
네트워크 카드는 MAC 주소를 통해 컴퓨터로 전송되지 않은 패킷을 필터링할 수 있으므로 패킷이 통과하는 모든 라우터도 필터링할 수 있습니다. WiFi 라우터는 스위치 및/또는 라우터이기도 합니다(구성에 따라 다름).
참고로 스위치는 링크 계층(OSI 모델의 계층 2)에서 작동합니다. 라우터는 레이어 3에서 작동합니다.