我有一个完全noob问题。 我想查看从特定网站(google.com)访问我的计算机的所有数据包。 所以我开始tcpdump
sudo tcpdump -i eth0 host google.com 并在浏览器中inputgoogle.com ,然后按回车键 – 无法捕获任何内容。 我无法弄清楚为什么会发生。 我做错了什么?
看来我正在听错误的界面。 我改变了eth0到any和它的工作。 这是需要倾听的ppp1 。 感谢您的回答!
有几种可能性。
1-您正在监听错误的接口eth0 , eth1等
2-你没有足够的数据包出现。 除非指定-n禁用名称parsing,否则不会立即显示数据包。
3-您正在根据“Nathan Adams”build议的错误IP地址进行过滤。
这可能是过滤了错误的地址,因为google.com有多个地址。
尝试一些简单的如:
tcpdump -i eth0 host 8.8.8.8 dig google.com @8.8.8.8 11:11:01.488442 IP 192.168.128.203.45665 > google-public-dns-a.google.com.domain: 32923+ A? google.com. (28) 11:11:01.512304 IP google-public-dns-a.google.com.domain > 192.168.128.203.45665: 32923 6/0/0 A iy-in-f105.1e100.net,[|domain]