我正在运行 tcpdump,一段时间后出现此错误:
tcpdump: (all BPF devices are busy)
我不知道为什么?我杀死了所有 tcpdump 进程,以防万一,但这并没有解决问题。
答案1
这实际上不是一个信息安全问题,但是你在终止进程后是否等待了很长时间?在大多数代码中,这是因为它描述的原因 - 没有句柄...老实说,有时在那个时候重新启动比调试“为什么”更快,如果它是一台你可以这样做的机器,你这样做了吗?
您可以在主机上 ls /dev/bpf* 吗(如果它们出现在那里?)对于这些,您是否尝试过为它们 grepping lsof 输出?