求助！为什么tcpdump只能显示arp交谈，无法显示tcp交谈？
单位为一个局域网，本人操作系统红旗桌面版4.1，最近发现网络速度慢，很可能有人在玩网络游戏，本人便通过tcpdump进行监听:
[root@localhost root]# /usr/sbin/tcpdump host 10.64.34.168 -p
结果只显示arp交谈，没有tcp交谈的内容。
本人又监听旁边的机器，并且打开浏览器、发电子邮件，监听结果没有任何tcp交谈的内容，依然只有arp交谈的内容，请问高手，如何解决这一问题？　　　　　　

为什么要加 -p 选项, tcpdump退出后网卡会恢复到以前的状态.
tcpdump tcp　　　　　　

应该是 -q,笔误，请原谅！　　　　　　

我将ifconfig 的 -promisc打开后，监听网关，能得到许多tcp包，但监听其它机器（同一局域网）还是只显示arp包，不显示tcp包信息！
请高手指点！　　　　　　

不需要用ifconfig开启混杂模式, tcpdump会自动设置的.
你用的是什么命令?　　　　　　

命令如下：
su
/sbin/ifconfig eth0 down
/sbin/ifconfig eth0 promisc
/sbin/ifconfig eth0 up
/usr/sbin/tcpdump host  10.11.34.251 -q　　　　　　

这样用吧:
/usr/sbin/tcpdump tcp -nq | grep 10.11.34.25　　　　　　

好的，我再试一试！这几天有所体会！　　　　　　

经过多次试验、多次反思，只显示arp交谈是正确，因为在网络底层，都是使用arp协议交谈的，ip、tcp协议都被封装在arp包内，所以只能看到本机器的tcp交谈(已经经过解析），而看不到其它机器的tcp交谈。
这么解释是否正确！　　　　　　

[QUOTE=TUDOU01]经过多次试验、多次反思，只显示arp交谈是正确，因为在网络底层，都是使用arp协议交谈的，ip、tcp协议都被封装在arp包内，所以只能看到本机器的tcp交谈(已经经过解析），而看不到其它机器的tcp交谈。
这么解释是否正确！[/QUOTE]

不对，arp只是一种协议而不是通信转发的载体！比如当你在用ping 命令时只是开始有可能用一次，以后就用icmp协议了！