有人能告诉我这是什么错误吗?我运行它时它没有读取任何数据包。
nohup sudo tcpdump -i any host 10.0.1.107 and port 5060 and port 6060 -G 010 -W 015 -w capture_%Y-%m-%d_%H:%M:%S.pcap -z gzip </dev/null >nohup.out 2>&1 &
谢谢
答案1
错误在这里:
and port 5060 and port 6060
如果端口是 5060,则端口不能是 6060,反之亦然,因此您输入的条件将始终为假。您可能想改用or。
答案2
port 5060 and port 6060仅当数据包中的一个端口是 5060 且另一个端口是 6060 时才为真,因此它不会捕获全部发往或来自端口 5060 的数据包或全部往返于端口 6060 的数据包。
如果您想要来自或到端口 5060 或来自或到端口 6060 的所有数据包,您需要port 5060 or port 6060,即host 10.0.1.107 and (port 5060 or port 6060),在引号中。