那些遇到过的问题

tcpdump 停止后只显示输出

mos*_*ero 3 tcpdump

我想看看我是否通过一个接口收到 ping 数据包,但 tcpdump 什么也没显示。但是,一旦我停止它(Ctrl + C),所有数据包都会出现,并且摘要看起来不错。

例如:

11:49:45.486887 IP 11.0.0.1 > 11.0.0.9: ICMP echo reply, id 13532, seq 1, length 64
Run Code Online (Sandbox Code Playgroud)

这里是总结:

10 packets captured
10 packets received by filter
0 packets dropped by kernel
Run Code Online (Sandbox Code Playgroud)

我通常会看到流量“实时”,但我不明白为什么现在它会被隐藏,直到我停止 tcpdump。有人可以指出我可能会发生什么吗?

Pau*_*ane 5

您可能想要-lor-U选项。请参阅手册页中的信息...

   -l     Make  stdout  line buffered.  Useful if you want to see the data
          while capturing it.
          ...
          -U is similar to -l in its behavior, but it will cause output to
          be  ``packet-buffered'', so that the output is written to stdout
          at the end of each packet rather than at the end of  each  line;
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

1931 次

最近记录:

9 年 前
相关归档
CoreOS:tcpdump 神秘解决网络问题(使用过多的套接字) 14
使用 tcpdump 识别 vlan 数据包 6
PCAP 过滤器如何捕获所有与 DHCP 相关的流量? 6
我如何嗅探/转储 HTTP 协议作为带有 tcpdump 或替代端口的 ASCII? 5
如何仅使用 tcpdump 过滤保持活动的数据包 5
Nginx TCP 快速打开问题 5
tcpdump 文件大小 == 流量大小? 3
tcpdump 和动态 dns 更新 2
防火墙后面的 RHEL 6.3 上的 DNS 解析超时 2
如何记录所有流量的确切长度? 0
难疑归档
如何获取 Amazon S3 存储桶的大小? 362
rsync 中的归档模式是什么? 215
您使用什么工具来监控您的服务器? 187
减少管道后bash中的颜色? 121
在 PowerShell 脚本中,如何检查我是否以管理员权限运行? 93
如何验证 RSA SSH 公钥文件 (id_rsa.pub)? 78
是否可以使用 LVM 在线缩小 EXT4 卷? 55
RAID - 软件与硬件 54
SQL Server 标准版和网络版有什么区别? 54
如何将 pcap 文件拆分为一组较小的文件 52