问题如下:之前网络用tcpdump用得好好的。为了赶做毕业设计,冲忙向公司请假了两天回学校。在宿舍网络用tcpdump却无法抓包。打印出来信息如下:
[root@localhost tcpdump-3.9.8]# tcpdump ip
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 68 bytes
18:02:54.090670 IP 192.168.0.238.ssh > 192.168.0.138.discp-server: P 4192389498:4192389534(36) ack 1271279785 win 7504
18:02:54.091037 IP 192.168.0.138.discp-server > 192.168.0.238.ssh: . ack 36 win 15076
18:02:54.091757 IP 192.168.0.238.ssh > 192.168.0.138.discp-server: P 36:72(36) ack 1 win 7504
18:02:54.093701 IP 121.9.202.11.http > 192.168.0.16.3689: . 4039673114:4039674554(1440) ack 1875063953 win 6432
4 packets captured
2666 packets received by filter
2596 packets dropped by kernel
当时觉得非常奇怪,怎么会丢弃这么多,我没指定过滤的条件啊。于是又把自己做的tcpdump开起来,一切正常。 想起自己动过源程序的一些代码,又从网站重新下了新的libpcap库和tcpdump,编译、安装。还是老样子。
在期间又发现一个问题,在抓包时按ctrl+c退出信号,不能退出,只能按ctrl+z强行。当然,进程里tcpdump就卡在那了,只好KILL掉。这下纳闷了,网上搜了半天也没搜到(可能我搜索方法太烂了^_^),不过要是ctrl+c这个信号程序无法接收到的话,那就是在取什么资源的时候阻塞了。把 tcpdump参数又仔细的看了一遍,发现一个-n,不把网络地址转换成名字。试着加上,OK,问题解决。。。
估计宿舍谁开了瑞星之类的国产防火墙。。shit..
分享到:
相关推荐
# 循环读取并打印抓包结果 while True: text = poll_tcpdump(proc) if text: print('>>>> ' + text) ``` 在这个例子中,我们关注的是tcpdump的几个关键参数: 1. `-i eth0`:指定监听的网络接口,这里是eth0。 ...
* 文件输入输出参数:-w 将抓包内容保存到指定到文件,并不打印出来;-r 从指定的文件中读取包。 * 其他参数:-n 不把网络地址转换成名字;-nn 不把端口和网络地址转换成名称;-t 在输出的每一行不打印时间戳;-v ...
2. 执行抓包:运行`sudo tcpdump -i <interface> [filter expression]`,`<interface>`是你要监听的网络接口,`filter expression`是可选的过滤条件,用于限制捕获的数据包类型。 3. 查看捕获结果:TCPdump会实时...
### Linux下抓包命令——tcpdump的使用详解 在Linux环境下,网络监控和故障排查是一项常见而关键的任务,其中,`tcpdump`是一款极其强大的工具,用于捕获、解析和记录网络流量。本文将深入探讨`tcpdump`的使用方法...
2. tcpdump:这是一个命令行工具,适用于Linux和Unix系统,可以捕获和打印网络包的详细信息。 3. Fiddler:主要用于HTTP/HTTPS协议的抓包,适合Web开发人员使用。 4. Charles:与Fiddler类似,也是针对Web应用的...
可能由于经验不足的原因,搞来搞去就在几个函数,结构体里面打转。好几次以为找到切入点,发现又回来原来的起点。 这两天看晕了。有点打击,水平太差劲了。。呵呵。先这边问问,看看有没有熟悉的朋友。指点一下。先...
在"capture option"中,有以下几个选项: - "Capture packets in promiscuous mode":混杂模式可以让Ethereal捕获所有经过网络接口的数据包,但通常为了只捕获与本机相关的数据,我们会关闭此选项。 - "Limit each ...
- **Bugreport**:这是一个非常全面的日志,包含了`dmesg`、`dumpstate`和`dumpsys`等多个日志信息。可以通过命令`adb bugreport > bugreport.log`来获取整个系统的状态信息。 - **Dmesg**:专门用于查看Kernel...
在“get_udp_code.c”这个源代码文件中,我们可以预期它包含了一个简单的UDP抓包程序。这个程序可能会涉及以下几个关键知识点: 1. **libpcap的初始化**:程序启动时,首先需要调用`pcap_open_live()`函数,指定要...
Wireshark的用户界面设计直观易用,其主窗口主要分为几个部分:主菜单、主工具栏、过滤工具栏、封包列表面板、封包详细信息面板、封包字节面板以及状态栏。用户可以通过主菜单进行各种操作,如文件输入/输出、数据包...
然而,在进行网络监控或故障排查时,通常使用的socket抓包方式往往不能捕获这些带有VLAN标签的数据包,因为操作系统会默认移除这些标签。 为了解决这个问题,可以利用`libpcap`库及其Python封装`pypcap`来进行更为...
主窗口通常分为几个区域:工具栏、过滤器工具栏、数据包列表面板、数据包详情面板和数据包字节面板。 **3.4 主菜单** 主菜单包含了Wireshark的所有功能选项。 **3.5 "File"菜单** "File"菜单包含了打开、保存、...