Chinaunix
标题:
tcpdump不能抓本机程序向本机端口发送的包吗?
[打印本页]
作者:
rain_fish
时间:
2009-09-30 12:08
标题:
tcpdump不能抓本机程序向本机端口发送的包吗?
比如在同一台机器上向该机的端口9000发送数据,使用tcpdump port 9000就不能抓到包,只能抓到其他机器发送到9000端口的数据?
作者:
congli
时间:
2009-09-30 17:16
要抓本机程序发的包,应该是监听lo0.
作者:
ssffzz1
时间:
2009-09-30 20:08
LO
作者:
cheney_lang
时间:
2009-10-03 13:51
对,补充老大的, tcpdump -i lo port 9000
作者:
rain_fish
时间:
2009-10-07 21:13
非常感谢两位!
作者:
wdroom
时间:
2009-10-08 08:01
标题:
回复 #1 rain_fish 的帖子
补充:可以用tcpdump -D查看一下网卡接口,找到lo的接口ID,例如是1,那么用命令tcpdump -i 1 tcp 9000 -w temp.pcap //结果存入temp.pcap,再用wiresharp之类的分析软件就可以分析啦。
作者:
closed
时间:
2009-10-08 15:54
进来看到的就是答案了
作者:
stonerose
时间:
2009-10-10 10:56
学习了
作者:
answer183
时间:
2010-08-12 15:33
好,ok
欢迎光临 Chinaunix (http://bbs.chinaunix.net/)
Powered by Discuz! X3.2