ホストAからホストBのUDPポートに送信されたすべてのUDPパケットをキャプチャする必要があります。ホストBで以下を実行すると機能しません。
$ sudo tcpdump -i eth0 -SX udp src <hostA>
tcpdump: 'udp' modifier applied to host
同じ目標を達成するための正しいコマンドラインは何ですか?
ベストアンサー1
私は使用します
sudo tcpdump -i eth0 -s 0 -w tcpdump.pcap host hostA and udp
長さを「増やす」には、データをファイルに書き込み、host代わりにsrcデータを双方向にキャプチャするために使用します。デフォルトではand、との間の単語がありません。srcudp