我想在linux下监听整个局域网的数据包，不知道有没有可能？

小品 · 发表于 2004-3-28 21:47:37

我的机器只是局域网内的普通机器（非主机），但是我想查看一下局域网内的所有数据包信息，并对数据包进行分析，这样有没有可能？能不能实现？

一个已经向好的思路是设置socket的状态为ISO_RCVALL，然后通过recv接收，这个思路可以吗？望执教，多谢！

777 · 发表于 2004-3-28 22:11:03

在RH9的所有头文件中找不到 ISO_RCVALL
你是怎么定义的？

小品 · 发表于 2004-3-28 23:06:09

是SIO_RCVALL,好像是吧，呵呵

777 · 发表于 2004-3-28 23:20:53

not found .??

dancingpig · 发表于 2004-3-29 11:30:49

怎么8可能
那人家是怎么写的？

小品 · 发表于 2004-3-29 12:53:34

我也不知道，但是在winsock中，这个变量好像定义了，但是到了linux下，就米有定义了，怎么办呢？

zhanglyu · 发表于 2004-3-29 14:02:12

不是有一个tcpdump的东西吗？拿来看看

kj501 · 发表于 2004-3-29 16:26:21

最初由小品发表
我的机器只是局域网内的普通机器（非主机），但是我想查看一下局域网内的所有数据包信息，并对数据包进行分析，这样有没有可能？能不能实现？

一个已经向好的思路是设置socket的状态为ISO_RCVALL，然后通过recv接收，这个思路可以吗？望执教，多谢！

如果局域网上所有的计算机在同一个网段上是可以的，如果中间设置了网关，就不一定能检测到所有的数据包了。

无双 · 发表于 2004-3-29 21:05:33

如果对方的包不经过你的机器那就不可以监听到

使用的是libpcap开发

非飞 · 发表于 2004-3-29 21:55:15

如果网络是基于switch的估计就不行了吧
除非去听网关

		自动登录	找回密码
密码			注册

回复: 我想在linux下监听整个局域网的数据包，不知道有没有可能？