tcpdump次のようにデータをキャプチャしようとしています。
$ sudo tcpdump -Xi eth0
デバイスとPCを互いに接続しました。両側から相手にメッセージを送信する簡単なテストアプリケーションを実行します。
問題は両方ともメッセージを受け取りましたが、tcpdump何も印刷されないことです。時にはARPリクエストのみが表示されることがあります。(現在LANに接続されていない他のPCへのARP要求)。
$ ifconfig
eth0 Link encap:Ethernet HWaddr 00:0f:ea:62:ce:d6
inet addr:10.5.57.197 Bcast:10.5.255.255 Mask:255.255.0.0
inet6 addr: fe80::20f:eaff:fe62:ced6/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:66497 errors:0 dropped:4334 overruns:0 frame:0
TX packets:3785 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:6539170 (6.5 MB) TX bytes:553828 (553.8 KB)
Interrupt:21
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:65536 Metric:1
RX packets:529 errors:0 dropped:0 overruns:0 frame:0
TX packets:529 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:71721 (71.7 KB) TX bytes:71721 (71.7 KB)
ベストアンサー1
パケットをキャプチャして<file>.pcap拡張子を持つファイルに書き込みますwireshark。
CentOSを例として、パケットをキャプチャします。
$ tcpdump -i eth0 -s 1500 -w /root/<filename.pcap>