如何使用tcpdump捕获以太网帧并显示本地PC使用UDP,ARP和ICMP协议之一发送或接收的任何帧。
我正在尝试这个命令:
sudo tcpdump -e udp或arp或icmp
但是,我认为这是错误的。
答案 0 :(得分:0)
首先,您对数据包感兴趣,而不是帧。帧是数据包下面的一层,只有芯片制造商关注它们。其次,您必须使用-i开关指定界面,或者甚至激活混杂模式,以便您查看所有内容 - 如果这是您想要的内容。
答案 1 :(得分:0)
我可以举个例子,如何从本地主机捕获以太网帧。 须藤 tcpdump -i lo -nnvvvexxXXKS -s0 用于捕获我们使用“exxXX”的帧