抓包工具一般都要把网卡设置为混杂模式，这样才能抓到非本机mac的所有数据包。

那么假如我现在linux系统下有两块网卡，我对这两块网卡同时进行抓包，那么两块网卡都会被设置为混杂模式，那么同一个数据包本机会抓到两次么？

如果只会抓到一次的话，那么操作系统或者抓包工具是如何处理让这个数据包从哪块网卡进来的呢？

如果会抓到两次的话，那么每块网卡都会抓到一次数据包，操作系统最终处理的肯定只是其中一个数据包，丢弃另一个数据包。抓包一般都是在链路层进行的，那么这两个数据包之后的处理过程分别怎样？在哪一层会被丢弃一个？

如要对两块网卡同时抓的话，应该是同一个数据包本机会抓两次的。
tcpdump -i ethX,X指定从哪一块网卡抓包就抓哪一块网卡抓的包。
第三个问题见上。