日期:2014-05-16  浏览次数:20826 次

tcpdump用法?
本帖最后由 u010571759 于 2013-05-09 08:15:44 编辑
http://m.baidu.com/from=844b/bd_page_ty ... Ul7wwTaP1s


在终端输入以下命令:
sudo tcpdump host 10.172.3.29 and 91.189.89.144
sudo: 无法解析主机:ubuntu
tcpdump: WARNING: eth0: no IPv4 address assigned
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes

--------------------------------------------------

问题:

1.命令是:截获本机(10.172.3.29)与远程电脑(91.189.89.144)之间的通信。
输出以上内容后(图1),就停止了!
为什么很久没反应啊?

2.如果,按ctrl+c键,停止数据截获。
终端显示:(图2)
0 packets captured
0 packets received by filter
0 packets dropped by kernel

没有截获到任何数据。为什么?

3.host参数后面接的是不是局域网地址?

4.参数:host与参数:net,有什么区别?


图2


图1


------解决方案--------------------
1. 是有反应的,你可以另开终端,ping 91.189.89.144;你这里告警了eth0: no IPv4 address assigned,eth0网卡有IPv4地址吗?tcpdump -D可以列出所有的网卡信息,看你10.172.3.29是哪个网卡的IP,“tcpdump -i 网卡前数字或网卡名 host 10.172.3.29 and 91.189.89.144”试试;

2. 上面解决了再说这个,你可以另开终端,ping 91.189.89.144,再捕获试试;

3. host表示单个主机,也就是单个IP地址;

4. host是单个主机,net是子网(多个IP地址);

详细的你可以搜一下tcpdump教程