Chinaunix

标题: tcpdump不能抓本机程序向本机端口发送的包吗？ [打印本页]

作者: rain_fish 时间: 2009-09-30 12:08
标题: tcpdump不能抓本机程序向本机端口发送的包吗？
比如在同一台机器上向该机的端口9000发送数据，使用tcpdump port 9000就不能抓到包，只能抓到其他机器发送到9000端口的数据？

作者: congli 时间: 2009-09-30 17:16
要抓本机程序发的包,应该是监听lo0.

作者: ssffzz1 时间: 2009-09-30 20:08
LO

作者: cheney_lang 时间: 2009-10-03 13:51
对，补充老大的， tcpdump -i lo port 9000

作者: rain_fish 时间: 2009-10-07 21:13
非常感谢两位！

作者: wdroom 时间: 2009-10-08 08:01
标题: 回复 #1 rain_fish 的帖子
补充：可以用tcpdump -D查看一下网卡接口，找到lo的接口ID，例如是1,那么用命令tcpdump -i 1 tcp 9000 -w temp.pcap //结果存入temp.pcap，再用wiresharp之类的分析软件就可以分析啦。

作者: closed 时间: 2009-10-08 15:54
进来看到的就是答案了

作者: stonerose 时间: 2009-10-10 10:56
学习了

作者: answer183 时间: 2010-08-12 15:33
好，ok

欢迎光临 Chinaunix (http://bbs.chinaunix.net/)