Я пытаюсь отслеживать, что происходит в моей сети, поэтому я попробовал команду tcpdump
. Я только учусь его использовать, поэтому подумал немного поиграть с ним.
Моя проблема в том, что я не могу перехватить любой пакет, используя только tcpdump без каких-либо параметров.
когда я tcpdump
, я получаю такой ответ:
tcpdump: печать пакетов не поддерживается для типа ссылки BLUETOOTH_HCI_H4_WITH_PHDR: используйте -w
Поэтому я попытался tcpdump: tcpdump -w archivito
И у меня есть это:
прослушивание по каналу Bluetooth0, тип соединения BLUETOOTH_HCI_H4_WITH_PHDR (транспортный уровень Bluetooth HCI UART плюс псевдозаголовок),
размер захвата 65535 байт
0 перехваченных пакетов
62 пакетов, полученных фильтром
0 пакетов отброшено ядром
Итак, файл archivito был пуст, поэтому я попробовал: tcpdump port 80
И я получил такой ответ:
tcpdump: фильтрация по типу канала связи Bluetooth не реализована
Как я могу получить вывод из tcpdump? Я прочитал справочные страницы об этой команде, но не мог понять, почему она не работает для меня.
Итак, я попробовал sudo tcpdump -w archivito
, и у меня получился следующий вывод:
tcpdump: ПРЕДУПРЕЖДЕНИЕ: eth0: IPv4-адрес не назначен. tcpdump: прослушивание eth0, тип канала EN10MB (Ethernet), размер захвата 65535 байт.
Это остается там некоторое время, но все, что я все еще получаю,
0 перехваченных пакетов
0 пакетов, полученных фильтром
0 пакетов отброшено ядром
Наконец я попытался sudo tcpdump -i any
, и это сработало (он захватил несколько пакетов). Но почему он работал ТОЛЬКО при запросе его контролировать во всех интерфейсах?