tx是发送数据包的
rx 是接收数据包的
两个不同的mac发出都是一个ip的信息 arp欺骗
思路
关注可能存在问题的点 从统计信息下手 了解那个机器发送的包最多 在去发现那个机器流量最大
在就是抓包的结果分析吧可能存在问题的结果筛选出来 逐个分析包的内容 有方向的了解
dhclient强制的通过dhcp获取ip地址
对于打的流量包进行分析 流量监视
全流量的抓包
镜像端口 把物理口虚拟口全部复制 同时复制到另外一个端口
流量特别大的时候 增加多个网卡
全流量抓包 分析其中的安全风险