当我没有任何互联网conncetion,我想捕捉本地计算机之间的networking,tcpdump的行为是这样的:
1.我使用以下命令启动tcpdump:
tcpdump -ixenbr0 2.运行后,tcpdump进入冻结模式大约1-2分钟,然后捕获一些数据包并再次冻结,再次捕获一些相同的结果。
我甚至不能用ctrl + c退出tcpdump,甚至用killall tcpdump命令杀死tcpdump进程。
我在networking中的所有计算机上都有这个问题,而不是一个。
但是,当我连接networking到互联网,tcpdump工作得很好。 一切都可以与互联网连接。 对我来说似乎很奇怪。
我也试过了,但没有运气。
我使用Ubuntu 14.04。 Tcpdump版本是4.5.1。
任何人有任何想法是什么错误?
当我没有任何互联网conncetion
…
tcpdump进入冻结模式大约1-2分钟,然后它捕获一些数据包,并再次冻结,并再次捕获一些相同的事情发生一遍又一遍。
你正在运行它没有-w ,所以,而不是只是将原始数据包的数据写入文件,它解剖数据包并打印一个摘要。
这意味着,对于IP数据包,它试图报告数据包的源和目标IP地址。
如果没有-n ,它会尝试查找与该地址对应的主机名,这意味着除非该地址位于主机文件中,否则将尝试使用DNS查找该名称。 如果您没有任何Internet连接,但本地DNSparsing程序认为它应该searchInternet DNS服务器,则会尝试联系这些服务器并等待答案或超时。 它不会得到答案,所以它将不得不等待超时。
一旦发生超时,就会被告知“我没有该地址的主机名”,只是打印数据包信息,数字显示地址。 然后,当下一个数据包到达时,如果它有一个IP地址,则会发生同样的情况。
-n禁用查找IP地址的名称,所以没有任何超时。