我是这个领域的新手。我的网络课程要求我使用 tcpdump 捕获 ICMP 目标不可达消息。因此,我尝试捕获一条 ICMP 目标不可达消息,其目标 IP 为 dst 172.17.1.8。我的代码如下:
sudo tcpdump -c 1 'icmp[0] = 3' and dst 172.17.1.8
它显示“tcpdump:抑制详细输出,使用 -v 或 -vv 进行完整协议解码,在 eth0 上监听,链路类型 EN10MB(以太网),捕获大小 96 字节”
问题是,为了捕获无法访问的消息,需要先向此 IP 地址发送一些数据包。在执行代码之前,我曾尝试 ping 2 个数据包到该目的地。但是,直到 ping 完成,代码才会执行。因此,我仍然无法使用 tcpdump 接收无法访问的消息。
谢谢。
答案1
您可以一次运行多个命令,例如使用多个命令窗口。在一个窗口中启动 tcpdump,然后在另一个窗口中执行 ping,执行几次 ping 后停止 ping 命令,然后停止 tcpdump。