【发布时间】:2016-10-29 10:37:06
【问题描述】:
我想使用 tcpdump 命令捕获我的应用程序的网络流量。
我实现了 Websocket 客户端和服务器,其中服务器不断向连接的客户端发送消息。所以在那种情况下,我只想在一个 pcap 文件中捕获这些消息。
之前我使用了这个不能正常工作的命令:
sudo tcpdump -ni eth0 -s0 -w mycap.pcap
谁能告诉我如何使用 tcpdump 命令捕获这种类型的网络流量?
【问题讨论】:
【发布时间】:2016-10-29 10:37:06
【问题描述】:
你的语法是正确的。
您是否收到错误消息,或者您的文件“mycap.pcap”为空?
如果您的文件意外为空,请检查您是否有另一个接口正在接收流量。
如果所有其他方法都失败,请尝试使用 -i any 作为接口。
【讨论】:
-
mycap.pcap 文件包含数据,但我无法找到服务器发送给客户端的数据。
-
知道了...any & eth0 的问题...当我在命令中给出 any 时,它会以良好的方式显示。但仍有一个疑问,为什么它没有出现在默认的 eth0 接口上,它出现在哪个接口上?
-
如果你的客户端和服务器在同一台机器上,它不会出 eth0。
-
你知道这背后的原因吗?为什么是这样的,你能给我提供链接或样本吗?
-
他们正在通过您的环回接口进行通信,或者通过 ifconfig 进行通信。如果客户端和服务器在同一台机器上,它们可以通过环回 ip 127.0.0.1 通过此接口进行通信。我在移动设备上,但稍后会链接一些东西。