作者 主題: 新手請問 tcpdump的問題  (閱讀 3384 次)

0 會員 與 1 訪客 正在閱讀本文。

w062611

  • 可愛的小學生
  • *
  • 文章數: 4
    • 檢視個人資料
新手請問 tcpdump的問題
« 於: 2009-12-10 09:52 »
各位高手們

小弟嘗試用tcpdump這各指令要獲取所有封包資訊

但是出現很奇怪的問題

不過我下指令像是

#tcpdump 或是 #tcpdump -a

永遠傳回的值都只是像是

type=1700 audit(1260404419.189:39): dev=eth0 prom=256 old_prom=0 auid=42949672\
95 ses=4294967295
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes

0 packets captured
0 packets received by filter
0 packets dropped by kernel
type=1700 audit(1260404420.841:40): dev=eth0 prom=0 old_prom=256 auid=42949672\
95 ses=4294967295


看起來完全不像是封包資訊的值

請問一下是那裡出現問題了嗎

可以請各位強者給小弟一些思緒嗎

非常感謝

kenduest

  • 酷!學園 學長們
  • 俺是博士!
  • *****
  • 文章數: 3675
    • 檢視個人資料
    • http://kenduest.sayya.org
回覆: 新手請問 tcpdump的問題
« 回覆 #1 於: 2009-12-10 10:22 »

你要監視的網路網路介面是在 eth0 嗎?
I am kenduest - 小州

my website: http://kenduest.sayya.org/

w062611

  • 可愛的小學生
  • *
  • 文章數: 4
    • 檢視個人資料
回覆: 新手請問 tcpdump的問題
« 回覆 #2 於: 2009-12-10 10:28 »
你好
我要監視的是在eth0
但是我剛剛已經改成
tcpdump -i eth1 -X
但是
回傳值

type=1700 audit(1260412042.984:51): dev=eth1 prom=256 old_prom=0 auid=4294967295 ses=4294967295
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth1, link-type EN10MB (Ethernet), capture size 96 bytes

0 packets captured
0 packets received by filter
0 packets dropped by kernel
type=1700 audit(1260412048.541:52): dev=eth1 prom=0 old_prom=256 auid=4294967295 ses=4294967295
[root@yenyao-1-VM0 ~]# tcpdump -i eth1 -X
type=1700 audit(1260412055.217:53): dev=eth1 prom=256 old_prom=0 auid=4294967295 ses=4294967295
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth1, link-type EN10MB (Ethernet), capture size 96 bytes
type=1700 audit(1260412042.984:51): dev=eth1 prom=256 old_prom=0 auid=4294967295 ses=4294967295
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth1, link-type EN10MB (Ethernet), capture size 96 bytes

0 packets captured
0 packets received by filter
0 packets dropped by kernel

依舊是像這樣子
請問是因為我還沒有真正開始跟eth1有接觸
所以才會傳回像這樣的訊息嗎
還是?

非常感謝

kenduest

  • 酷!學園 學長們
  • 俺是博士!
  • *****
  • 文章數: 3675
    • 檢視個人資料
    • http://kenduest.sayya.org
回覆: 新手請問 tcpdump的問題
« 回覆 #3 於: 2009-12-10 10:31 »

若 eth1 網卡介面沒封包傳輸動作,你當然抓不到任何資訊,不是呼?
I am kenduest - 小州

my website: http://kenduest.sayya.org/

w062611

  • 可愛的小學生
  • *
  • 文章數: 4
    • 檢視個人資料
回覆: 新手請問 tcpdump的問題
« 回覆 #4 於: 2009-12-10 10:39 »
但是我覺得奇怪的地方是

另外一各vm 是位在eth0上面

那各也是我的server端

我有透過遠端讀取一些檔案在那各vm上面

但是用tcpdump

也是傳回一樣的值

請問這各問題有可能會出在哪編

謝謝

rainday

  • 鑽研的研究生
  • *****
  • 文章數: 738
  • 性別: 男
  • enhancing and optimizing
    • 檢視個人資料
回覆: 新手請問 tcpdump的問題
« 回覆 #5 於: 2009-12-11 23:16 »
0 packets captured 就是沒有接到封包
你確認一下你的封包流向吧
<0  =_=  Don't learn to hack , hack to learn.