라우터에 openwrt를 설치했고 tcpdump를 올바르게 사용할 방법을 찾고 있습니다. 내 내부 IP 주소는 192.168.1.10입니다.
달리는 tcpdump -i any -l -vvv src 192.168.1.10 and dst not 192.168.1.1 아무것도 출력하지 않습니다. tcpdump -i any src 192.168.1.10 (같은 종류의 로그에있는 여러 행) :
15:17:47.078689 IP 192.168.1.10.43670 > dsldevice.lan.ssh: Flags [.], ack 60065, win 65535, length 0
15:17:47.078744 IP 192.168.1.10.43670 > dsldevice.lan.ssh: Flags [.], ack 60065, win 65535, length 0
15:17:47.079840 IP 192.168.1.10.43670 > dsldevice.lan.ssh: Flags [.], ack 60225, win 65535, length 0
그게 어떻게 가능해? 동일한 경우가 발생합니다. any 다른 인터페이스로 대체됩니다.
너는 무엇을 기대하고 있니? 무언가를하거나 백그라운드 프로세스가 인터넷에 액세스하지 않는 한 예상되는 결과는 기록되지 않습니다.
—
Daniel B
내가 YouTube 동영상을로드하고 다른 유사한 활동을하는 동안 실행 중입니다.
—
xuhozix
DNS 조회를 사용하지 않으려면 명령 행에 -n을 입력하십시오.
—
davidgo
@davidgo 작동! 그런데 왜?
—
xuhozix
필자는 결코 확인하기가 힘들지만 호스트 이름을 제공하기 위해 역 DNS 검색을 인식하고 IP가 tcpdump에 의해 패킷을 무시할만큼 오래 걸릴 수 있습니다. (또한 내가 왜 대답하지 않고 대답했는지 설명합니다.)
—
davidgo