Кто-нибудь может сказать мне, какая у меня ошибка в этом? Он не читает никаких пакетов, когда я запускаю его.
nohup sudo tcpdump -i any host 10.0.1.107 and port 5060 and port 6060 -G 010 -W 015 -w capture_%Y-%m-%d_%H:%M:%S.pcap -z gzip </dev/null >nohup.out 2>&1 &
Спасибо
Ошибка здесь:
and port 5060 and port 6060
Если порт 5060, порт не может быть 6060, и наоборот, поэтому введенное вами условие всегда будет ложным. Вы, вероятно, хотите использовать or вместо.
port 5060 and port 6060 имеют значение true, только если один из портов в пакете имеет значение 5060, а другой порт - 6060, поэтому он не будет захватывать все пакеты на порт 5060 или с него или все пакеты на порт 6060 или с него.
Если вы хотите, чтобы все пакеты от или к порту 5060 или от или к порту 6060, вы хотите port 5060 or port 6060 , то есть host 10.0.1.107 and (port 5060 or port 6060) , в кавычках.