linux多网卡抓包过程？

抓包工具一般都要把网卡设置为混杂模式，这样才能抓到非本机mac的所有数据包。

那么假如我现在linux系统下有两块网卡，我对这两块网卡同时进行抓包，那么两块网卡都会被设置为混杂模式，那么同一个数据包本机会抓到两次么？

如果只会抓到一次的话，那么操作系统或者抓包工具是如何处理让这个数据包从哪块网卡进来的呢？

如果会抓到两次的话，那么每块网卡都会抓到一次数据包，操作系统最终处理的肯定只是其中一个数据包，丢弃另一个数据包。抓包一般都是在链路层进行的，那么这两个数据包之后的处理过程分别怎样？在哪一层会被丢弃一个？

---

引用

如要对两块网卡同时抓的话，应该是同一个数据包本机会抓两次的。
tcpdump -i ethX,X指定从哪一块网卡抓包就抓哪一块网卡抓的包。
第三个问题见上。

第三个问题见上？这个是什么意思？
我现在最紧要的问题就是第三个问题，也就是要求两块网卡同时置为混杂模式然后抓包，抓到数据包之后，两个相同的数据包是怎么处理的？我想知道详细的处理过程，其中一个数据包是在哪里丢弃的？

---

你可以指定从哪个网卡收啊，这样就不会有两份一样的数据了。

---

引用

你可以指定从哪个网卡收啊，这样就不会有两份一样的数据了。

谢谢你的建议。
不过我现在的环境已经决定了有多块网卡工作在混杂模式下，所以我需要弄清楚这个问题！

---

你是用什么抓包？
tcpdump -i eth1 这样就指定只从eth1抓包，跟你有多少块网卡工作在混杂模式下没有关系。

引用

引用 3 楼 guosha 的回复:你可以指定从哪个网卡收啊，这样就不会有两份一样的