Ros*_*nda 4 networking linux tcpdump
我正在尝试监视网络中发生的情况,因此我尝试了tcpdump命令。我只是在学习使用它,所以我想玩一下它。
我的问题是我不能只使用没有任何参数的 tcpdump 捕获任何数据包。
当我输入时tcpdump,我得到了这个答案:
tcpdump:链接类型 BLUETOOTH_HCI_H4_WITH_PHDR 不支持数据包打印:使用 -w
所以我尝试了 tcpdump:tcpdump -w archivito我得到了这个:
监听 bluetooth0,链接类型 BLUETOOTH_HCI_H4_WITH_PHDR(蓝牙 HCI UART 传输层加伪头),
捕获大小 65535 字节
0 数据包捕获
过滤器接收到62个数据包
内核丢弃了 0 个数据包
所以存档文件是空的,所以我试过了:tcpdump port 80我得到了这个回复:
tcpdump:未实现蓝牙链路层类型过滤
我如何从 tcpdump 获得一些输出?我已阅读有关此命令的手册页,但不明白为什么它对我不起作用。
所以,然后我尝试了sudo tcpdump -w archivito,我得到了这个输出:
tcpdump:警告:eth0:没有分配 IPv4 地址 tcpdump:监听 eth0,链接类型 EN10MB(以太网),捕获大小 65535 字节
它在那里停留了一段时间,但我仍然得到的是
0 数据包捕获
过滤器收到 0 个数据包
内核丢弃了 0 个数据包
最后我尝试了sudo tcpdump -i any,并且成功了(它捕获了几个数据包)。但是为什么它只在要求它在所有接口中进行监控时才起作用?
nKn*_*nKn 12
根据tcpdump手册页:
-i Listen on interface. If unspecified, tcpdump searches the system interface list for the lowest numbered, configured up interface (excluding loop?
back), which may turn out to be, for example, ``eth0''.
On Linux systems with 2.2 or later kernels, an interface argument of ``any'' can be used to capture packets from all interfaces. Note that captures
on the ``any'' device will not be done in promiscuous mode.
因此,查看您的输出,似乎第一个可用接口bluetooth0不允许数据包打印,因此出现错误。
但是,如果将-i标志指定为any,则您将选择允许数据包打印的任何可用接口,这就是它在这种情况下起作用的原因。
| 归档时间: |
|
| 查看次数: |
44081 次 |
| 最近记录: |