tcpdump突然不打印抓包信息，只能偶尔抓几个

问题如下：之前网络用tcpdump用得好好的。为了赶做毕业设计，冲忙向公司请假了两天回学校。在宿舍网络用tcpdump却无法抓包。打印出来信息如下：

[root@localhost tcpdump-3.9.8]# tcpdump ip
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 68 bytes
18:02:54.090670 IP 192.168.0.238.ssh > 192.168.0.138.discp-server: P 4192389498:4192389534(36) ack 1271279785 win 7504
18:02:54.091037 IP 192.168.0.138.discp-server > 192.168.0.238.ssh: . ack 36 win 15076
18:02:54.091757 IP 192.168.0.238.ssh > 192.168.0.138.discp-server: P 36:72(36) ack 1 win 7504
18:02:54.093701 IP 121.9.202.11.http > 192.168.0.16.3689: . 4039673114:4039674554(1440) ack 1875063953 win 6432

4 packets captured
2666 packets received by filter
2596 packets dropped by kernel

当时觉得非常奇怪，怎么会丢弃这么多，我没指定过滤的条件啊。于是又把自己做的tcpdump开起来，一切正常。 想起自己动过源程序的一些代码，又从网站重新下了新的libpcap库和tcpdump，编译、安装。还是老样子。
在期间又发现一个问题，在抓包时按ctrl+c退出信号，不能退出，只能按ctrl+z强行。当然，进程里tcpdump就卡在那了，只好KILL掉。这下纳闷了，网上搜了半天也没搜到(可能我搜索方法太烂了^_^),不过要是ctrl+c这个信号程序无法接收到的话，那就是在取什么资源的时候阻塞了。把 tcpdump参数又仔细的看了一遍，发现一个-n，不把网络地址转换成名字。试着加上，OK，问题解决。。。
估计宿舍谁开了瑞星之类的国产防火墙。。shit..

评论

1 楼 lin_style 2008-05-18  

回来试了下。又没问题了。
差别在这里，宿舍的网络是以一台个人PC做服务器，估计gethostname被一些防火墙阻止了。
而测试正常的地方，都是以路由为拨号

所以。。