tcpdump 不显示 Wireshark 看到的数据包
tcpdump does not display packets seen by Wireshark
主机(如下所示)从同一网络上的另一台主机接收 DNS 请求。它关闭了端口 UDP/53,Wireshark 仍然显示数据包。
确实,请求发送到端口 UDP/53 上的 192.168.16.2,所以表达式应该是正确的:
tcpdump -v -s0 udp and dst port 53 and dst 192.168.16.2
如果我这样做:
tcpdump -v -s0 udp
DNS 请求也不显示。
为什么 tcpdump 不显示 DNS 请求,我怎样才能让它显示它们?
如果您的机器有多个网络接口,那么您还需要使用 -i 选项设置要监听的接口。
你的表情会变成:
tcpdump -v -s0 -i eth1 udp and dst port 53 and dst 192.168.16.2
主机(如下所示)从同一网络上的另一台主机接收 DNS 请求。它关闭了端口 UDP/53,Wireshark 仍然显示数据包。
确实,请求发送到端口 UDP/53 上的 192.168.16.2,所以表达式应该是正确的:
tcpdump -v -s0 udp and dst port 53 and dst 192.168.16.2
如果我这样做:
tcpdump -v -s0 udp
DNS 请求也不显示。
为什么 tcpdump 不显示 DNS 请求,我怎样才能让它显示它们?
如果您的机器有多个网络接口,那么您还需要使用 -i 选项设置要监听的接口。
你的表情会变成:
tcpdump -v -s0 -i eth1 udp and dst port 53 and dst 192.168.16.2