我正在尝试监视网络中发生的情况,因此我尝试了tcpdump命令。我只是在学习使用它,所以我想玩一下它。
我的问题是我不能只使用没有任何参数的 tcpdump 捕获任何数据包。
当我输入时tcpdump,我得到了这个答案:
tcpdump:链接类型 BLUETOOTH_HCI_H4_WITH_PHDR 不支持数据包打印:使用 -w
所以我尝试了 tcpdump:tcpdump -w archivito我得到了这个:
监听 bluetooth0,链接类型 BLUETOOTH_HCI_H4_WITH_PHDR(蓝牙 HCI UART 传输层加伪头),
捕获大小 65535 字节
0 数据包捕获
过滤器接收到62个数据包
内核丢弃了 0 个数据包
所以存档文件是空的,所以我试过了:tcpdump port 80我得到了这个回复:
tcpdump:未实现蓝牙链路层类型过滤
我如何从 tcpdump 获得一些输出?我已阅读有关此命令的手册页,但不明白为什么它对我不起作用。
所以,然后我尝试了sudo tcpdump -w archivito,我得到了这个输出:
tcpdump:警告:eth0:没有分配 IPv4 地址 tcpdump:监听 eth0,链接类型 EN10MB(以太网),捕获大小 65535 字节
它在那里停留了一段时间,但我仍然得到的是
0 数据包捕获
过滤器收到 0 个数据包
内核丢弃了 0 个数据包
最后我尝试了sudo tcpdump -i any,并且成功了(它捕获了几个数据包)。但是为什么它只在要求它在所有接口中进行监控时才起作用?