当前位置: 技术问答>linux和unix
tcpdump用法?
来源: 互联网 发布时间:2017-04-10
本文导语: 本帖最后由 u010571759 于 2013-05-09 08:15:44 编辑 http://m.baidu.com/from=844b/bd_page_ty ... Ul7wwTaP1s 在终端输入以下命令: sudo tcpdump host 10.172.3.29 and 91.189.89.144 sudo: 无法解析主机:ubuntu tcpdump: WARNING: eth0: no IPv4 address assigned tcpdu...
http://m.baidu.com/from=844b/bd_page_ty ... Ul7wwTaP1s
在终端输入以下命令:
sudo tcpdump host 10.172.3.29 and 91.189.89.144
sudo: 无法解析主机:ubuntu
tcpdump: WARNING: eth0: no IPv4 address assigned
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes
--------------------------------------------------------------------------------------
问题:
1.命令是:截获本机(10.172.3.29)与远程电脑(91.189.89.144)之间的通信。
输出以上内容后(图1),就停止了!
为什么很久没反应啊?
2.如果,按ctrl+c键,停止数据截获。
终端显示:(图2)
0 packets captured
0 packets received by filter
0 packets dropped by kernel
没有截获到任何数据。为什么?
3.host参数后面接的是不是局域网地址?
4.参数:host与参数:net,有什么区别?
图2
![tcpdump用法?[图片]](/img/tech-article-img/img_1418041423_511156.png)
图1
![tcpdump用法?[图片]](/img/tech-article-img/img_1418041423_772790.png)
在终端输入以下命令:
sudo tcpdump host 10.172.3.29 and 91.189.89.144
sudo: 无法解析主机:ubuntu
tcpdump: WARNING: eth0: no IPv4 address assigned
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes
--------------------------------------------------------------------------------------
问题:
1.命令是:截获本机(10.172.3.29)与远程电脑(91.189.89.144)之间的通信。
输出以上内容后(图1),就停止了!
为什么很久没反应啊?
2.如果,按ctrl+c键,停止数据截获。
终端显示:(图2)
0 packets captured
0 packets received by filter
0 packets dropped by kernel
没有截获到任何数据。为什么?
3.host参数后面接的是不是局域网地址?
4.参数:host与参数:net,有什么区别?
图2
图1
|
1. 是有反应的,你可以另开终端,ping 91.189.89.144;你这里告警了eth0: no IPv4 address assigned,eth0网卡有IPv4地址吗?tcpdump -D可以列出所有的网卡信息,看你10.172.3.29是哪个网卡的IP,“tcpdump -i 网卡前数字或网卡名 host 10.172.3.29 and 91.189.89.144”试试;
2. 上面解决了再说这个,你可以另开终端,ping 91.189.89.144,再捕获试试;
3. host表示单个主机,也就是单个IP地址;
4. host是单个主机,net是子网(多个IP地址);
详细的你可以搜一下tcpdump教程
2. 上面解决了再说这个,你可以另开终端,ping 91.189.89.144,再捕获试试;
3. host表示单个主机,也就是单个IP地址;
4. host是单个主机,net是子网(多个IP地址);
详细的你可以搜一下tcpdump教程
您可能感兴趣的文章:
本站(WWW.)旨在分享和传播互联网科技相关的资讯和技术,将尽最大努力为读者提供更好的信息聚合和浏览方式。
本站(WWW.)站内文章除注明原创外,均为转载、整理或搜集自网络。欢迎任何形式的转载,转载请注明出处。
本站(WWW.)站内文章除注明原创外,均为转载、整理或搜集自网络。欢迎任何形式的转载,转载请注明出处。