当我访问https://xxx.xxx.xxx.xxx:5432/,我可以从服务器获得响应。(https 5432,用于测试目的)。但是当我在服务器“xxx.xxx.xxx.xxx”上执行 tcpdump 时,它什么也没显示,只有空的。
以下是我输入的内容和结果。
# tcpdump port 5432
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on usb0, link-type EN10MB (Ethernet), capture size 96 bytes
我可以从服务器 xxx.xxx.xxx.xxx 上的其他 http 服务获取 tcpdump 结果。我尝试使用没有任何查询字符串的 tcpdump,因此我可以看到所有流量,但没有与 5432 端口相关的内容。这是 https 或 ssl 的功能吗?但即使 https 使用加密,也没有结果,这真是令人费解。应该有任何东西可以提醒我发生了什么事情。我也尝试了其他数据包嗅探程序 wireshark,但我什么也没得到,甚至加密数据包也是如此。我对此感到非常尴尬。这里发生了什么事,我如何获取任何数据包?我不需要解密的数据包,只想从 tcpdump 中看到“这里有一些工作正在进行”。
提前感谢你的帮助
答案1
您真的想用 监听接口usb0
吗tcpdump
?通常,您会监视以太网接口。就像 @andol 在他们的评论中所说的那样,您可能希望使用-i
命令行参数并指定以太网接口(eth0 等)。