我有一个完全菜鸟的问题。我想查看从特定网站(google.com)发送到我电脑的所有数据包。所以我启动了 tcpdump
sudo tcpdump -i eth0 host google.com
然后在浏览器中输入google.com并按回车键 - 什么都没有捕获。我不明白为什么会发生这种情况。我做错了什么?
编辑
看来我监听了错误的接口。我已将其更改eth0为any,并且它工作正常。这就是ppp1需要监听的。感谢您的回答!
答案1
有几种可能性。
1-您在错误的界面上收听eth0,eth1等等。
2- 您没有等待足够的时间让数据包显示出来。除非您指定-n禁用名称解析,否则数据包不会立即显示。
3- 您根据“Nathan Adams”建议的错误 IP 地址进行过滤。
答案2
它可能过滤了错误的地址,因为 google.com 有多个地址。
尝试一些更简单的方法,例如:
tcpdump -i eth0 host 8.8.8.8
dig google.com @8.8.8.8
11:11:01.488442 IP 192.168.128.203.45665 > google-public-dns-a.google.com.domain: 32923+ A? google.com. (28)
11:11:01.512304 IP google-public-dns-a.google.com.domain > 192.168.128.203.45665: 32923 6/0/0 A iy-in-f105.1e100.net,[|domain]