0

あるデバイスに tcpdump があり、別のデバイスの IP を知っています。どのデバイスが通信に使用されているか、パッケージを取得するにはどうすればよいですか? 今は次のようなものを使用していtcpdump -i <network_interface> -s 0 -w <file>ますが、初期パッケージもキャッチする必要があります。Tcpdump は、存在しないネットワーク インターフェイスでは開始できません。既知の IP を持つデバイスから (およびデバイスに) 送信されたすべてのパッケージをキャッチすることは可能ですか?

4

2 に答える 2

1

これは Linux であるため、キャプチャを開始した後にネットワーク インターフェイスが表示されることが問題である場合は、「任意の」デバイスでキャプチャしてみてください。

tcpdump -i any -s 0 -w <file> host 10.1.1.1

これは、tcpdump の開始後に表示されるものを含め、すべてのインターフェイスでキャプチャします。

于 2013-11-14T20:22:33.733 に答える