gpt4 book ai didi

tcpdump - 如何同时通过eth0和lo抓包?

转载 作者:行者123 更新时间:2023-12-05 01:45:19 33 4
gpt4 key购买 nike

我的电脑上有两个网络接口(interface)。

netstat -i
Kernel Interface table
Iface MTU Met RX-OK RX-ERR RX-DRP RX-OVR TX-OK TX-ERR TX-DRP TX-OVR Flg
eth0 1500 0 27186 0 0 0 20784 0 0 0 BMRU
lo 65536 0 42025 0 0 0 42025 0 0 0 LRU

通过 lo 可以捕获的包。

sudo tcpdump  -i lo 

通过eth0的包可以被.

sudo tcpdump  -i eth0 

如何同时通过eth0和lo抓包?
sudo tcpdump -i eth0 -i lo 无法运行。
sudo tcpdump -i eth0 -i lo = sudo tcpdump -i eth0=sudo tcpdump

最佳答案

假设您的内核支持它,您可以运行 tcpdump -i any,但这将捕获所有 接口(interface),而不仅仅是loeth0 接口(interface)。此外,根据 tcpdump man page“...在“任何”设备上的捕获将不会在混杂模式下完成。”,因此如果您需要将 NIC 置于混杂模式以捕获您感兴趣的流量,此解决方案可能不适合您。在这种情况下,您可以:

  • 启动 2 个单独的 tcpdump 实例,一个在 lo 上捕获,另一个在 eth0 上捕获。如果将数据包写入单独的文件,则可以使用诸如 mergecap 之类的工具。之后将它们合并在一起。
  • 使用dumpcaptshark相反,其中任何一个都可以在多个接口(interface)上捕获。

关于tcpdump - 如何同时通过eth0和lo抓包?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/41997895/

33 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com