我在网络中,我想从网络中的另一台服务器捕获ftp数据包,但我对tcpdump有一个问题。
我使用过这个命令:
tcpdump -i eth0 dst X.X.X.X -A and port 21
但它没有显示任何东西! (我测试并确定ftp端口是21)
但如果我在我的服务器上使用它,它可以正常工作。
tcpdump -i eth0 -A and port 21
当我在命令中输入“port”时,我遇到了这个问题。但如果我输入一个没有特定端口的命令,它就可以正常工作并捕获。
有什么问题?
感谢。
答案 0 :(得分:1)
我没有足够的声誉来提问,所以这是部分问题和部分见解。
您在客户端或服务器上过滤的IP是否为FTP连接?
对于第一个命令,请尝试使用src x.x.x.x或仅使用主机x.x.x.x和端口21。
对于第二个命令,-A标志不需要“和”。这看起来应该更像这样:
tcpdump -A -i eth0 port 21
tcpdump -Ai eth0 port 21
我看到的另一件事是,如果有vlan标签,如果没有向你的过滤器添加“vlan和”,普通过滤将无法正常工作。例如:
tcpdump -A -i eth0 "vlan and host x.x.x.x and port 21"
另请注意,FTP使用控件和数据连接。控制通过端口21,但数据可能会有所不同,具体取决于您使用的是主动FTP还是被动FTP。