UDPまたはすべてのプロトコルの1つまたはすべてのポートをスキャンして、そのポートを受信していること、何を受け取るべきかを確認してください。

Question

そうだTCPダンプ唯一の答えではなくても最善です。職業にぴったりなようです。私はNASで非常に限られたバージョンのLinuxを使用しているので、Linuxは存在しません。しかし、簡単な電話でipkg install tcpdump問題が解決しました（Optwareも欠けていたので、以前にインストールしたらよかったでしょう）。

この特定の問題（ポート3333または7777でUDPパケットを受信する）の場合、実行するコマンドは次のとおりです。

tcpdump -i eth0 -n udp port \( 3333 or 7777 \)

これ-iにより、tcpdumpにインターフェイスでのみ受信するように指示しeth0（tcpdump -D特定のシステムでtcpdumpに使用可能なすべてのアダプタを表示するために実行します）、-ntcpdumpが傍受するパケットの送信元アドレスを変換せず、通常のIPとして表示しないようにします。

テストするには、私のロケータが使用されているポートを変更しない場合は、次のように呼び出すことができます。

tcpdump -i eth0 -n udp

これにより、UDPプロトコル（すべてのポート）のすべてのエントリが受信されます。

代替:

tcpdump -i eth0 -n port \( 3333 or 7777 \)

使用されているプロトコルに関係なく、tcpdumpはポート3333または7777のすべてのトラフィックを傍受します。

tcpdumpインターフェイスパラメータのみを使用して実行：

 tcpdump -i eth0

または、パラメータなしで呼び出してもキャプチャされます。すべてのトラフィックtcpdumpただし、これは物理的にアクセスでき、プログラムを手動で実行できる場合に便利です。リモートアクセスのみが可能でtcpdumpSSH経由で実行する必要がある場合は、幸運ではないかもしれません。 SSH自体はあまりにも多くのパケットを送信しているため、他のすべてのサービスがダウンしてもそのうちの1つは表示されません.」パケットノイズ」。

送信元IPアドレス（つまり、キャプチャしたいトラフィックを送信したシステムのリモートアドレス）がわかっている場合は、この問題を部分的に解決できます。これにより、tcpdump次のように制限できます。

 tcpdump -i eth0 -n src 77.233.177.237

これは、このIPからユーザーのコンピュータへのすべてのトラフィックをキャプチャする一方向のリスナーです。

代替バージョン：

tcpdump -i eth0 -n dst 77.233.177.237

コンピュータから指定されたIPアドレスに送信されたすべての「回答」を確認できます。

最後に、次のコマンドを実行します。

tcpdump -i eth0 -n host 77.253.175.217

実行中であり、記載されているIPのコンピュータ間で交換されたすべてのトラフィックが表示されますtcpdump。この形式では、このIPが送信元と宛先の両方で破損しているため、「質問」と「回答」が表示されます。

またtcpdump、コンピュータでこれを使用して、同じネットワークに接続されている他の2つのコンピュータ間で交換されるトラフィックを聞くこともできます。これはトピックから外れすぎて、プログラムを実際のスニファーとして使用することは悪いことをする可能性があるため、正しい実行コマンドを提供しません。私が使った資料を見たり、インターネットで検索してみてください。

源泉：

Answer 1