python - 如何在 Linux 服务器中捕获 SYN tcpdump 数据包？

Question

我正在尝试使用 python 使用 tcpdump 处理所有服务器连接，并且使用此命令运行良好:

tcpdump -tttt -nn 'tcp[tcpflags] & tcp-syn == tcp-syn'

这是它捕获的内容:

• 从另一台机器到服务器的任何连接
• 在盒子上运行，它会将 telnet 记录到端口 22

这是它没有的:

• 如果我运行 ssh localhost
• 任何时候机器上的任何服务器(或大多数进程)同步到同一台机器上的监听端口

所以我从外部和内部获取所有流量，但机器没有发生任何事情。

我想我弄错了一些标志，但我不确定是什么。有任何想法吗？我只是想监视机器内部的服务器连接事件，但只有在外部时才会获取日志。

Answer 1

使用-i any捕获所有接口(interface)的数据，包括环回(“localhost to localhost”)