在不提供任何接口的情况下运行tcpdump
tcpdump -nS,
我收到tcpdump: cannot use data link type PKTAP错误,所以我尝试在命令
tcpdump -i eth0甚至eth1
然后我收到以下错误
tcpdump: eth1: No such device exists
(BIOCSETIF failed: Device not configured)
我甚至尝试在互联网上查找,但我没有得到任何解决方案......
任何帮助??
答案 0 :(得分:3)
我无法通过PKTAP说出你的问题,但我可以和#34;不存在这样的设备" - eth0是一个Linux主义,而MacOS不是Linux。你几乎肯定想要en0,en1等等。" ifconfig -a"是你的朋友,或者,如果你安装了它," tshark -D"。
答案 1 :(得分:0)
出现PKTAP问题的原因
这可能是因为您安装了自己的libpcap版本,它不知道DLT_PKTAP链接层标题类型,Apple的tcpdump以某种方式使用您的版本而不是他们自己的版本(Apple的 知道它)因此失败,因为当它的tcpdump版本在没有-i参数的情况下运行时,它使用了OS机制在所有设备上捕获,该机制提供具有DLT_PKTAP headers和DLT_PKTAP链路层标头类型的数据包。