tcpdump 没有提供详细信息

tag-icon tag-icon tcpdump
tcpdump 没有提供详细信息

为什么 tcpdump 没有提供更多详细信息?每次都只显示 - 16:22:26.128541 [|ether]

# ./tcpdump -vv not port 22
tcpdump: listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes
16:22:26.128541 [|ether]
16:22:26.128541 [|ether]
16:22:26.128541 [|ether]
16:22:26.128541 [|ether]
16:22:26.128541 [|ether]

答案1

您需要使用 -i 标志指定您的接口(默认为 eth0,还有其他接口吗?)

-p 表示不显示端口名称(www 表示 80),-n 表示不查找 DNS 名称(您只会看到 IP)

-s0 表示捕获整个数据包,而不仅仅是开头。-X 显示十六进制和 ASCII 数据。

这里可能不需要 -v - 它会产生稍微多一点的输入,但你不会捕获任何 IP 数据

如果您省略“非端口 22”,您是否看到主机上的 ssh 流量?

相关内容