我正在寻找一种可靠的解决方案来为测试自动化进行包捕获。
现在,tcpdump 已与以下命令一起使用。
sudo tcpdump -i ens160 -w filename.pcap -G 60 -W 1
我停止 tcpdump:
kill -s SIGINT <pid>
20 次中有 1 次 tcpdump 无法正常退出,pcap 文件将被损坏。
有什么方法可以确保 tcpdump 正确退出?
是否有可能重定向一些标准输出并将数据保存到远程服务器上的文件中?下面是一个可怕的例子,绝对不工作......
sudo tcpdump ... 2>&1 | ssh ... user@hostname -
或者也许使用 netcat 而不是 SSH?
sudo tcpdump ... 2>&1 | nc <host> <port> -
像这样的东西,但解决方案对我不起作用..
我有一个奇怪的情况。通过 ip ping 可以正常工作,但通过主机名失败。我的观察:
nslookup -type=ns google.com
;; connection timed out; no servers could be reached
在一个窗口中,我调用了:
ping google.com
ping: unknown host google.com
在另一个窗口中我有这个:
sudo tcpdump -n -i eno1 |grep -A5 172.27.1.100.53 # this is my dns server
11:06:57.336938 IP 172.27.6.77.48852 > 172.27.1.100.53: 61526+ A? google.com. (28)
11:06:57.337151 IP 172.27.1.100.53 > 172.27.6.77.48852: 61526 1/0/0 A 172.217.12.110 (44)
11:06:57.337170 IP 172.27.6.77 > 172.27.1.100: ICMP 172.27.6.77 udp port 48852 unreachable, length 80
正如您在 tcpdump 中看到的,有来自 DNS 服务器的响应,并且 google.com 已正确解析:172.217.12.110。
这里发生了什么?我可以以某种方式对其进行更多调试吗?
我知道当我重新启动网络时它会正常工作,因为它发生过几次。这只是解决方法,并不能解决我的问题。
我正在使用 ubuntu 16.04(桌面)。
谢谢。
当我tcpdump在终端中输入命令时,我看到以下错误:
执行时sudo tcpdump我看到这个错误:
在此之后,我尝试执行以下命令:
tcpdump -i eth0
我得到这个错误:
tcpdump:eth0:you don't have permission to capture on that device(socket:operation not permitted)
请指导。