尝试开始学习tcpdump。但是每当我尝试使用它而不是在使用tcpdump -nS时给我一个适配器列表时,我得到:
tcpdump: WARNING: SIOCGIFADDR: dbus-system: No such device
tcpdump: packet printing is not supported for link type DBUS: use -w
来自tcpdump -D:
1. dbus-system
2. dbus-session
来自tcpdump -w:
tcpdump version 4.5.1
libpcap version 1.5.1
答案 0 :(得分:1)
您需要以root身份运行tcpdump。否则,tcpdump -D将不会显示所有可能的设备。
然后,您需要使用-i指定要捕获的界面:
tcpdump -i eth0
如果未指定,
tcpdump将在系统接口列表中搜索编号最小的已配置接口(不包括环回)。