在Windows中是否有类似于Linux和Solaris使用的“eth0”的通用IP设备名称?
我正在尝试监视SCTP流量,通过传递IP地址似乎是成功的,但这意味着每台机器都需要更改为使用主机地址来使用此应用程序。
谢谢。
3个回答
4
找到“默认”接口的最佳方法是查询0.0.0.0(默认)路由的路由表。这将与仅一个接口相关联。当然,在动态环境中,这只是一个快照。
C:\> route PRINT 0.0.0.0
Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 10.117.254.254 10.117.1.68 20
Default Gateway: 10.117.254.254
- MSalters
1
不只有一个接口;我看到了无线和有线适配器,但是我选择了最低的度量。 - Ben Bryant
1
没有“标准”或“默认”设备。实际上,在笔记本电脑上很难说例如无线还是有线设备将成为“更默认”的情况。此外,防火墙、虚拟机实例等都有虚假设备。
您需要监视所有设备,或者至少监视所有活动设备(未“断开连接”的设备)。
- Jason Cohen
1
无线评论的推论是对于Linux也同样适用:如果你只将eth0视为默认选项,那么你可能会错过一些东西。 - Joel Coehoorn
0
您是否正在使用Wireshark进行监控,并担心需要打开两个Wireshark来监视单个SCTP关联?
如果是这种情况,那么您可以在混杂模式下进行监视,并将sctp作为过滤器或端口2905(或运行SCTP关联的端口)应用。 但是,混杂模式需要root(或管理员)权限。
如果您没有混杂模式,则如Jason所建议的那样,您将不得不监视与关联相关的所有IP。当然,您可以将所有单独的pcap文件合并成一个文件,然后分析关联流量。
当然,如果这与Wireshark无关,则所有这些都是胡言乱语 :)
- Aditya Sehgal
网页内容由stack overflow 提供, 点击上面的可以查看英文原文,
原文链接
原文链接