0
tcpdump 명령을 사용하여 응용 프로그램의 네트워크 트래픽을 캡처하고 싶습니다.tcpdump 명령을 사용하여 pcap 파일에서 네트워크 트래픽을 캡처하는 방법은 무엇입니까?
저는 서버가 연결된 클라이언트에 지속적으로 메시지를 보내는 Websocket 클라이언트와 서버를 구현했습니다. 그래서이 시나리오에서 나는이 메시지를 하나의 pcap 파일에 캡처하려고합니다.
sudo tcpdump -ni eth0 -s0 -w mycap.pcap
사람이 어떻게 tcpdump와 명령을 사용하여 네트워크 트래픽의 이러한 유형을 캡처하는 나에게 말했다 수 :
이전에 나는 제대로 작동하지 않는 경우이 명령을 사용?
** mycap.pcap ** 파일에 데이터가 있지만 서버가 클라이언트에 보내는 데이터를 찾을 수 없습니다. – kit
알았어요 ... 어떤 & eth0 문제 ... 내가 명령에 어떤 것을 주면 좋은 방식으로 보여줄 것입니다. 하지만 여전히 의심의 여지가 하나 있습니다. 왜 기본 eth0 인터페이스를 사용하지 않고 인터페이스를 사용할 수 있습니까? – kit
클라이언트와 서버가 동일한 시스템에 있으면 eth0을 생성하지 않습니다. –