我正在通过 Iceweasel 或通过终端(使用命令ftp)访问本地主机 ftp 服务器,同时使用以下命令侦听 ftp 端口
sudo tcpdump -vv -A 'port 20'
或者
sudo tcpdump -vv -A port ftp
但尽管连接已建立良好,但没有打印任何内容。
我究竟做错了什么?
答案1
您表示您正在通过本地主机连接。您可能需要使用 -i lo(或 Mac 上的 lo0)指定接口,因此使用:
sudo tcpdump -i lo -vv -A port ftp
或在 Mac 上:
sudo tcpdump -i lo0 -vv -A port ftp
您应该看到交通情况。原因:
-i在界面上收听。如果未指定,tcpdump 会在系统接口列表中搜索编号最小的已配置接口(不包括环回),例如,该接口可能是“eth0”。