我必须捕获从主机 A 发送到主机 B 的任何 UDP 端口的所有 UDP 数据包。如果在主机 B 上运行以下内容,则不起作用。
$ sudo tcpdump -i eth0 -SX udp src <hostA>
tcpdump: 'udp' modifier applied to host
实现相同目标的正确命令行是什么?
答案1
我会用
sudo tcpdump -i eth0 -s 0 -w tcpdump.pcap host hostA and udp
要将长度增加到“很多”,请将数据写入文件并使用host而不是src捕获两个方向的数据。本质上你错过了和and之间的单词。srcudp