中国Linux公社论坛's Archiver

icoming 发表于 2006-9-24 00:00

问tcpdump

我使用tcpdump抓包。我并不想过滤什么
debian:/home/zhengda# tcpdump -i eth0
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes
23:46:36.611022 IP 222.205.2.248.netbios-dgm > 222.205.2.255.netbios-dgm: NBT UDP PACKET(138)

1 packets captured
250 packets received by filter
0 packets dropped by kernel
可实际上是我只抓到一个包,其他的包好像都被过滤掉了。怎么回事?
我用ethereal好像都能抓到所有的包的

权老实 发表于 2006-9-24 18:47

不会不懂这几个单词吧??
-v or -vv

icoming 发表于 2006-9-24 20:41

这几个选项控制的是对一个包显示的信息的详细程度。
我问的是过滤器明明收到这么多的包,而我有没有要求过滤什么包,为什么tcpdump这里只显示一个包
我觉得你应该先看清楚我的意思

页: [1]

Powered by Discuz! Archiver 6.1.0F  © 2001-2007 Comsenz Inc.