tcpdump's problem

chewbaaca

slackware 10.1
swaret --install tcpdump

安装到tcpdump version 3.9.4 libpcap version 0.9.4

网卡
eth0      Link encap:Ethernet  HWaddr 00:15:60:0C:93:82
          inet addr:172.20.1.190  Bcast:172.20.1.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:228210 errors:0 dropped:0 overruns:0 frame:0
          TX packets:100824 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:30956935 (29.5 Mb)  TX bytes:26026005 (24.8 Mb)
          Interrupt:5

eth1      Link encap:Ethernet  HWaddr 00:15:60:0C:93:81
          BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b)
          Interrupt:5


#tcpdump dst host 172.20.1.44

没有抓取到包

在windows上面用Ethereal可以抓到

tcpdump不是说用root登陆就可以打开网卡的混杂模式然后抓取到网络包的么？

我用ssh然后用root登陆的，为什么还是抓取不到任何的关于上面命令的包？

为什么，多谢！！！

在线等

chewbaaca

anybody, anyboday can help me , pls

konds

tcpdump host 172.20.1.44

or

tcpdump dst net 172.20.1.0/24

springwind426

tcpdump是需要指定网卡名称的，如果不指定，将使用第一个网卡（也就是eth0）。

通常情况下，为了减少丢包率，需要加上-n选项（不解析DNS名称）

如果是远程登录，然后进行抓包，可以将远程登录的主机排除掉。

如：
假设远程主机是1.2.3.4

tcpdump -n -i eth0 ip and not host 1.2.3.4

chewbaaca

多谢上面两位的帮助
你们写的命令我以前就用过了，不成的，没有任何包
还有可能是别的原因么？
请看http://bbs.chinaunix.net/viewthr ... p;extra=#pid5228001

chewbaaca

anyway
host 172.20.1.44 is my point
want to capture any host send or receive from 1.44