używam następujący kod do rejestrowania przychodzących i wychodzących pakietów TCP przez porty:Debian 7.11 - Jak uchwycić SMPP wszystko przybył i wysyłane pakiety przez niektórych portach
tcpdump -i any -s 0 -vvv -A port 3727 or port 5016 or port 3724 -w /home/admin/dump1.cap
Ale tcpdump przechwytuje tylko przychodzące pakiety, muszę pakiety przychodzące i wychodzące w tym samym czasie. Czy ktoś wie, gdzie mój błąd?
Z góry dziękuję.
tcpdump -i any -s 0 -vvv -A port 3727 or port 5016 or port 3724 --direction=in --direction=out -w /home/admin/dump1.cap
--direction = w dla ruchu przychodzącego --direction = out dla ruchu wychodzącego.
Więcej można znaleźć na stronie podręcznika tcpdump. http://www.tcpdump.org/tcpdump_man.html
Witam, dziękuję za odpowiedź, wypróbowałeś swoją odpowiedź, ale nie działa 0 przechwyconych pakietów. –
@ mr.boyfox, w moim komputerze przechwytuje, prawdopodobnie powinieneś znaleźć ustawienia zapory sieciowej lub coś podobnego. Przepuściłem przez root. –
Być może też uruchomiłem z rootem. Ponieważ tylko root może uruchomić tcpdump na naszym serwerze, przeszukuję ustawienia zapory i inne problemy związane z tcpdump –
Twoje polecenie powinno działać. Czy próbowałeś tylko przechwytywać wychodzące pakiety, aby sprawdzić, czy na tych portach są jakieś pakiety wychodzące? –
@Lukas yes działa, ale tylko dla przychodzących pakietów. Ale nie ma pakietów wychodzących. Czy mogę wychwytywać wychodzące pakiety, ale nie mogę uchwycić przychodzących i ich razem w tym samym czasie z tym samym poleceniem wiersza, dlaczego? –
To jest moje polecenie przechwytywania pakietów wychodzących: tcpdump -s0 -vvv -A -n host src 80.81.110.111 -w /home/admin/aaa_tmp/dump3.cap: to polecenie działa tylko dla wychodzących pakietów –