我有一个硬件设备,它承载两个独立的 TCP 模块。一个用于接收来自其他机器的命令,另一个是 TCP 流服务器,它根据收到的命令发送数据。(这不是我的硬件。我无法打开或更改它。我知道这个设计有点愚蠢。)
问题是,当我尝试tcpdump
监听 TCP 流时,没有捕获到任何数据包。
我使用sudo tcpdump -i eth0 -n port 9101
命令。它简单地列出了:
0 packets captured;
0 packets received by filter;
0 packets dropped by kernel.
但是当我使用 netcat 时nc -v <ip address> 9101
,我会实时获得完整的流。问题是我想要将流捕获到二进制格式的文件中。这就是我使用 tcpdump 的原因。
知道如何解决这个问题吗?