tcpdump 未捕获 http 或 tcp/ssl 流量

tcpdump 未捕获 http 或 tcp/ssl 流量

我一直在努力学习tcpdump,并且正在使用此命令来尝试监视我的网络:

sudo tcpdump -I -i en1

但这给了我一堆我不想要的东西,所以我使用这个版本来过滤数据包:

sudo tcpdump -I -i en1 port 80 or 443

它什么也没给我。我知道您在使用监控模式时无法使用 WiFi,但我仍然可以,所以我认为这是出现问题的迹象。我用 en0 尝试过,但无法进入监视模式。

我究竟做错了什么?

我使用的是运行 OS X 10.9.3 的 MacBook Pro,并且我希望能够使用tcpdump或 OS X 中内置的任何其他实用程序来执行此操作。

答案1

有时,流量会被 DNS 服务器响应缓冲或延迟。为了避免这种情况,请添加-l-n参数。

-l使标准输出行缓冲。如果您想在捕获数据时查看数据,这很有用。

-n不要将地址(即主机地址、端口号等)转换为名称。

然后你可以使用如下语法:

sudo tcpdump -i en1 -nl port http or port https

对于更复杂的查询,请确保使用括号对表达式进行分组。

相关内容