tcpdump - 如何同时通过eth0和lo抓包？-6ren

tcpdump - 如何同时通过eth0和lo抓包？

转载作者：行者123 更新时间：2023-12-05 01:45:19

30

4

我的电脑上有两个网络接口(interface)。

netstat -i
Kernel Interface table
Iface   MTU Met   RX-OK RX-ERR RX-DRP RX-OVR    TX-OK TX-ERR TX-DRP TX-OVR Flg
eth0       1500 0     27186      0      0 0         20784      0      0      0 BMRU
lo        65536 0     42025      0      0 0         42025      0      0      0 LRU

通过 lo 可以捕获的包。

sudo tcpdump  -i lo

通过eth0的包可以被.

sudo tcpdump  -i eth0

如何同时通过eth0和lo抓包？
sudo tcpdump -i eth0 -i lo 无法运行。
sudo tcpdump -i eth0 -i lo = sudo tcpdump -i eth0=sudo tcpdump

最佳答案

假设您的内核支持它，您可以运行 tcpdump -i any，但这将捕获所有接口(interface)，而不仅仅是lo 和 eth0 接口(interface)。此外，根据 tcpdump man page ，“...在“任何”设备上的捕获将不会在混杂模式下完成。”，因此如果您需要将 NIC 置于混杂模式以捕获您感兴趣的流量，此解决方案可能不适合您。在这种情况下，您可以:

启动 2 个单独的 tcpdump 实例，一个在 lo 上捕获，另一个在 eth0 上捕获。如果将数据包写入单独的文件，则可以使用诸如 mergecap 之类的工具。之后将它们合并在一起。
使用dumpcap或 tshark相反，其中任何一个都可以在多个接口(interface)上捕获。

关于tcpdump - 如何同时通过eth0和lo抓包？，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/41997895/

30

4

0

文章推荐： php - 如何使用 PHP Spout 库设置 Excel 工作表标题

文章推荐： css - 使用 calc 和 vw 在 2 个字体大小之间进行线性缩放

文章推荐： ruby-on-rails - 如何将 JSON 对象转换为相应的字符串

c++ - 为什么我们在二分查找中写 lo+(hi-lo)/2？
这个问题在这里已经有了答案: Calculating mid in binary search (13 个回答) 关闭8年前。我正在阅读二进制搜索...我知道查找中间值的传统方法就像 mid=(hi
python - 最有效的方法(lo <= k && k <= hi)？ 1 : 0 for k a numpy array, lo, hi 常量
我有一个大的 numpy 数组 k，形状未指定，我想构造一个相同形状的数组 d 当中的相应条目时为 1.0 k 介于两个常量 lo 和 hi 之间，否则为 0.0。 (由于更大的代码在做什么，我不想
python - Lo 类别的基数
我正在尝试找出 Unicode 类别的基数，如 Lo。看来我找不到关于那个的权威信息。例如。 Fileformat.info维护此类别中有 11788 个字符的 View ，Codepoints.ne
javascript - Lo-dash 根据字符串值对对象数组进行排序
假设我有一个像这样的对象数组 var outer = [ { "name": "T1", "inner": [ { "type": "DAY"
python - 构建线段树时是否需要检查是否 lo > hi
下面的代码是流行线段树代码的略微修改版本。我的问题是为什么我们需要在递归构建树时进行 lo > hi 检查，我想不出一个 lo 永远大于 hi 的例子，因为在任何时候它们都等于 [2,2]递归不会更
algorithm - 为什么我们在快速排序算法中测试 if lo < hi？
算法如下: sort(A) quicksort(A, 0, n-1) end quicksort(A, lo, hi) if lo < hi then pi = partition(A
javascript - Lo-Dash 数组分组
我现在在 Lo-Dash 文档站点上花了几个小时，但找不到解决我的问题的方法。不知道怎么叫，所以有点难找。我基本上想将一个数组分组到一个对象中，以便重复的条目是一个字段，而不同的条目是一个数组。例如
javascript - Lo-Dash，数组和集合的区别
看一眼 Lo-Dash 文档就会发现 API 属于以下类别: 数组，链接，收藏，函数，对象，实用程序，方法，和属性对 Arrays API 的更详细了解显示了大约 30 种适用于数组的
linux - .so 和 .lo 文件有什么区别？
我知道 .so 文件是类似于 Windows 中的 .dll 文件的共享库文件，但是 .lo 文件呢？最佳答案 .o object (contains compiled code)
reactjs - 将大于与 Lo Dash 一起使用
如何使用 Lo Dash 使用大于和小于来过滤数组？使用 Lo Dash 的 _.find demo data : var users = [ { 'user': 'barney', 'ag
arrays - 如何使用 Lo-Dash 对数组进行降序排序？
我有一个来自推送项目的数组，当我使用 Lo-Dash 显示时，它按升序显示。这是我的代码: Sorted Array // Sample array. var array = []; // Uti
ServiceStack.ORMLite HI/LO 算法
是否有现有的方法可以在 ORMLite 中为我的 id 生成实现 HI/LO 算法？我决定从 NHibernate 切换到 ORMLite，并且宁愿不使用 AutoIncrement 或 GUID。
java - Hi-Lo 猜谜游戏 - 限制用户输入的尝试次数和重玩逻辑
我是 Java 编程新手，正在学习大学类(class)，其中的作业是创建一个高/低猜谜游戏。游戏为用户提供最多 5 次尝试输入 1 到 100(含)之间的数字的机会。程序必须提供答案是否太低、太高或正
java - Hi-Lo Id 发生器的改进
我有一个高低 ID 生成器，我在多线程环境中使用它。每个线程每秒最多可以调用生成器 100k 次我有一个相当好的(而且安全的)实现，效果很好。 IdAllocator 是获取下一个“批处理”id 的
C - 编程 HI-LO 游戏
#define _CRT_SECURE_NO_WARNINGS #include #include #include #include #include #include #define
javascript - 遍历数组并根据 lo-dash 中的条件求和一个值
我有一个经过简化的数据集: var data = [{ size: 400 }, { size: 500 }, { size: 800 }, { size: 400 }
javascript - 是否有 lo-dash 方法来检查两个对象是否共享指定的键？
我有两个对象 A 和 B。我想知道它们是否共享 key x 和 y。我是这样写的: function sharesKeys(keys, objA, objB) { return _.ever
javascript - 如何使用 Lo-Dash 扩展对象？
我在使用 Lo-Dash 合并两个对象时遇到问题并且不明白为什么下面的代码不起作用。我希望 _merge 调用用 fnaaa 扩展 bbb，但这并没有发生。 my={}; my.aaa=functio
javascript - 逗号分隔的属性与带下划线或 Lo-Dash 的实际属性
如果我有类似的东西 var obj = [{keywords: "a, b, c"}, {keywords: "d, e, f"}] 然后做 var result = _.pluck(obj, 'ke
带有内联汇编代码的 %hi() 和 %lo() 编译错误
我有下面的内联汇编代码。我在存在 %hi、%lo 的每一行收到编译错误“错误:无效的‘asm’:%-字母后缺少操作数”。 void func() { __asm__ ( "lis %%r4,

首页

博学

6Ren·AI

商城

tcpdump - 如何同时通过eth0和lo抓包？