论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2006-05-26 15:08 |只看该作者 |倒序浏览

slackware 10.1
swaret --install tcpdump

安装到tcpdump version 3.9.4 libpcap version 0.9.4

网卡
eth0 Link encap:Ethernet HWaddr 00:15:60:0C:93:82
inet addr:172.20.1.190 Bcast:172.20.1.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:228210 errors:0 dropped:0 overruns:0 frame:0
TX packets:100824 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:30956935 (29.5 Mb) TX bytes:26026005 (24.8 Mb)
Interrupt:5

eth1 Link encap:Ethernet HWaddr 00:15:60:0C:93:81
BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)
Interrupt:5

#tcpdump dst host 172.20.1.44

没有抓取到包

在windows上面用Ethereal可以抓到

tcpdump不是说用root登陆就可以打开网卡的混杂模式然后抓取到网络包的么？

我用ssh然后用root登陆的，为什么还是抓取不到任何的关于上面命令的包？

为什么，多谢！！！

在线等

文库|博客

ippen

丰衣足食

论坛徽章:: 0

2楼 [报告]

发表于 2006-05-26 15:14 |只看该作者

试试 tcpdump host 172.xxx.xxx.xxx

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

Chewbaaca

白手起家

论坛徽章:: 0

3楼 [报告]

发表于 2006-05-26 15:27 |只看该作者

tcpdump host 172.20.1.44
tcpdump dst port 80
tcpdump dst host 172.20.1.44
都不成

只有
tcpdump broadcast
可以看到upd包
同时
tcpdump host 172.20.1.190(本机地址)
没有问题

多谢

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

wildcat707

丰衣足食

论坛徽章:: 0

4楼 [报告]

发表于 2006-05-26 15:30 |只看该作者

tcpdump -i

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

Chewbaaca

白手起家

论坛徽章:: 0

5楼 [报告]

发表于 2006-05-26 15:32 |只看该作者

tcpdump -i eth0 host 172.20.1.44 -vv
没有用
两块网卡，一块使用中eth0

多谢兄弟

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

Chewbaaca

白手起家

论坛徽章:: 0

6楼 [报告]

发表于 2006-05-26 15:42 |只看该作者

还有一个问题
我安装了tcpshow
swaret --install tcpshow
tcpshow-1.74.tgz
installpkg tcpshow-1.74.tgz
没法用，下载的是openbsd的，是不是因为这个？

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

Chewbaaca

白手起家

论坛徽章:: 0

7楼 [报告]

发表于 2006-05-29 08:42 |只看该作者

有人么？

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

Chewbaaca

白手起家

论坛徽章:: 0

8楼 [报告]

发表于 2006-05-29 10:46 |只看该作者

May 24 17:15:39 darkstar kernel: device eth0 left promiscuous mode
May 24 17:17:38 darkstar kernel: device eth0 entered promiscuous mode

I check the log file at /var/adm/message
more message* | grep promiscuous | more

found that message.

说明我开tcpdump的时候，网卡的混杂模式是打开的了，然后我停止tcpdump的时候，网卡的混在模式又关闭了啊，为什么我还是除了ssh以及NBT UDP ARP之外抓不到我想要的包那？

在相同网段的另外一个机器上面安装Ethereal可以抓到很多个于1.44机器通讯的网络包
为什么在slackware上面就不成那？帮帮我吧，崩溃中

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

我

白手起家

论坛徽章:: 0

9楼 [报告]

发表于 2006-05-29 10:52 |只看该作者

先把你的网络状态说说，例如两块网卡的ip分配。
要抓那个子网的包等等。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

Chewbaaca

白手起家

论坛徽章:: 0

10楼 [报告]

发表于 2006-05-29 11:01 |只看该作者

网络状况前面的ifconfig -a 已经说过了，还需要知道什么
两块网卡eth0 and eth1我就配置了eth0 工作中的也就是eth0

需要抓取的包是所有和172.20.1.44的通讯包
其实，不光是这个，如果可以抓到包的话，我就可以用更多的表达式来做filter了

尝试过 host *****
net *****/24
dst port 80

只有 tcpdump 不带任何参数有包但是基本都是ssh之间的通讯包
filter 之后

tcpdump not host 172.20.1.215 and 172.20.1.190(排除掉我和slackware为目的的通讯包)

无反应

tcpdump broadcast
只能看到NBT UDP的包

多谢兄弟了

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

12 3 4 / 4 页下一页

返回列表

Chinaunix › 论坛 › 操作系统 › Linux系统管理 › tcpdump's problem

[网络管理] tcpdump's problem [复制链接]

浏览过的版块