我一直在努力学习tcpdump,并且正在使用此命令来尝试监视我的网络:
sudo tcpdump -I -i en1
但这给了我一堆我不想要的东西,所以我使用这个版本来过滤数据包:
sudo tcpdump -I -i en1 port 80 or 443
它什么也没给我。我知道您在使用监控模式时无法使用 WiFi,但我仍然可以,所以我认为这是出现问题的迹象。我用 en0 尝试过,但无法进入监视模式。
我究竟做错了什么?
我使用的是运行 OS X 10.9.3 的 MacBook Pro,并且我希望能够使用tcpdump或 OS X 中内置的任何其他实用程序来执行此操作。
答案1
有时,流量会被 DNS 服务器响应缓冲或延迟。为了避免这种情况,请添加-l和-n参数。
-l使标准输出行缓冲。如果您想在捕获数据时查看数据,这很有用。
-n不要将地址(即主机地址、端口号等)转换为名称。
然后你可以使用如下语法:
sudo tcpdump -i en1 -nl port http or port https
对于更复杂的查询,请确保使用括号对表达式进行分组。