那些遇到过的问题

如何使用 tcpdump 捕获所有 UDP 数据包?

Hol*_*ock 8 tcpdump

我必须捕获从主机 A 发送到主机 B 的任何 UDP 端口的所有 UDP 数据包。以下,如果在主机 B 上运行,则不起作用。

$ sudo tcpdump -i eth0 -SX udp src <hostA>
tcpdump: 'udp' modifier applied to host
Run Code Online (Sandbox Code Playgroud)

实现相同目标的正确命令行是什么?

ica*_*rus 10

我会用 

sudo tcpdump -i eth0 -s 0  -w tcpdump.pcap host hostA and udp
Run Code Online (Sandbox Code Playgroud)

将长度增加到“很多”,将数据写入文件并使用host而不是src在两个方向捕获数据。基本上你错过了和and之间的词。srcudp

归档时间:

查看次数:

31234 次

最近记录:

5 年,10 月 前
相关归档
如何捕获虚拟接口上的流量? 12
如何调查通过环回接口连接到服务器的 TCP 客户端端口上的随机重置 10
使用 socat 转储多播 UDP 流 7
如何记录交互 socat TCP/TLS 会话? 7
tcpdump 不会捕获整个数据包 7
是否可以使用 tcpdump 捕获所有网络流量? 5
tcpdump是rpcpad的客户端并在pcap中实现吗? 2
为什么即使未启用混杂模式,我也可以捕获所有传入数据包? 2
将“-vvv”与“-w FILENAME”与tcpdump一起使用会产生更好的输出吗? 1
“0x0030:061c 0dd8 4745 5420 2f20 4854 5450 2f31”在tcpdump中是什么意思? 1
难疑归档
Apache 文件访问日志存储在哪里? 200
并行化 Bash FOR 循环 180
在给定的 shell 上临时挂起 bash_history? 161
为什么在 UNIX/Linux 中不允许硬链接到目录? 137
如何设置我的默认 shell 来启动 tmux 128
放置用户之间共享文件的最合适目录是什么? 115
设置 /proc/sys/vm/drop_caches 以清除缓存 104
如何避免 dnsmasq 和 systemd-resolved 之间的冲突? 97
如何为特定命令计时? 95
使用 parted 创建对齐的分区 86