我有一个SMPP服务器,客户端在同一台机器上的不同端口上运行,我想捕获pcap以查看smpp消息。 由于相同的机器,它没有在tshark命令中捕获。
如果同一台机器上的客户端和服务器都有捕获消息的选项吗?
答案 0 :(得分:2)
某些版本的UN * X支持在“loopback”接口上捕获,该接口是服务器和客户端之间流量出现的接口。 (Alpesh Gediya在这里被误认为;流量可能没有排队等待实际的网络接口控制器,但 排队等待环回接口。)其他人没有。
尝试以尝试捕获流量时运行tshark的方式运行tshark -D;如果它报告的接口名称为lo(Linux)或lo0(* BSD,OS X,其他一些UN * Xes),请尝试在该接口上捕获。如果它没有报告这样的接口,那么您运行的UN * X不支持在环回接口上捕获,例如Solaris 10或更早版本。
答案 1 :(得分:0)
当您在同一台计算机上安装了服务器和Clinet时,操作系统不会将数据包放入NIC队列,因为您无法在同一台计算机上捕获数据包。
您可以使用TCPMON实用程序通过路由来捕获数据包。
答案 2 :(得分:0)
注意,您可以使用t -i选项多次同时使用tshark在多个界面上捕获。因此,解决此问题的一种方法是从tshark -D的输出中获取所有接口,并将所有这些接口放在tshark命令行中,如下所示:
tshark -i <iface0> -i <iface1> -i <iface2> ... <other options>
如果您列出了所有接口并且没有找到您想要的流量,那么tshark可能无法捕获它。