我们有一个脚本调用
tcpdump -v src host <IP address> and port <port number> >>out.txt 2>>err.txt -w capture.cap
在多个 IP 上,而脚本的其他部分在后台启动一些流量。我们想要检查数据包是否返回给我们,并仅在我们收到数据包时手动检查那些情况。tcpdump 的错误输出起初似乎很好,但是。
问题是,正如主题所暗示的那样,“捕获的数据包”和“过滤器接收的数据包”之间有什么区别?有捕获,没有记录任何数据包,但输出“捕获0个数据包,过滤器接收到2个数据包”这听起来很矛盾,因为如果没有捕获数据包,那么其中的2个如何过滤?起初,我们一直在寻找“过滤器收到的 0 个数据包”,但当没有收到数据包时,它并不总是写入错误输出。那么这些数字说明了什么?
如果我们想过滤没有收到回复数据包的情况,我需要知道要查找什么。