我使用 tcpdump 来捕获流量,我想从/向本地主机捕获 ICMP 流量。那么为什么tcpdump -i lo
有效,但不是tcpdump host 127.0.0.1
答案 0 :(得分:0)
如果您参考tcpdump man page,您会在-i interface选项的说明中发现“如果未指定,tcpdump会在系统界面列表中搜索编号最低的配置接口(不包括环回)......“
这意味着您捕获的接口不是环回接口lo,而是一些其他接口,它肯定不会使用host 127.0.0.1的捕获过滤器匹配任何数据包。
顺便提一下,如果未通过运行tcpdump指定接口并查找列表中不是环回的编号最小的接口,您可以找出将专门捕获的接口tcpdump -D接口