저는 네트워크에 있는데 네트워크의 다른 서버에서 FTP 패킷을 캡처하고 싶습니다. 그러나 이것에 대한 tcpdump에 문제가 있습니다.tcpdump가 특정 포트에서 올바르게 캡처되지 않습니다.
나는이 명령을 사용했습니다 :
tcpdump -i eth0 dst X.X.X.X -A and port 21
을하지만 아무것도 표시되지 않습니다! (내가 테스트하고 ftp 포트가 21인지 확인하십시오)
하지만 내 서버에서 이것을 사용하면 제대로 작동합니다.
tcpdump -i eth0 -A and port 21
명령에 "포트"를 입력하면이 문제가 발생합니다. 하지만 특정 포트없이 명령을 입력하면 올바르게 작동합니다.
무엇이 문제입니까?
감사합니다.
나는 질문을하기에 충분한 평판이 없으므로 이것이 부분 질문이며 부분 통찰력입니다.
FTP 연결을 위해 클라이언트 또는 서버에서 필터링하는 IP가 있습니까?
첫 번째 명령의 경우, SRC의 x.x.x.x를 사용하여 시도하거나 두 번째 명령의 x.x.x.x 및 포트 21
호스트의 "와"-A 플래그와 필요가 없습니다. 이것은 더 같이해야한다 : 내가 본
tcpdump -A -i eth0 port 21
tcpdump -Ai eth0 port 21
또 다른 것은 VLAN 태그가있는 경우이며, 일반 필터는 필터에 "VLAN 및"을 추가하지 않고 작동하지 않습니다. 예를 들면 다음과 같습니다.
tcpdump -A -i eth0 "vlan and host x.x.x.x and port 21"
또한 FTP는 제어 및 데이터 연결을 사용합니다. 포트 21을 통한 제어이지만 액티브 또는 패시브 FTP 사용 여부에 따라 데이터가 달라질 수 있습니다.
나는 질문을하기위한 평판 한계점이 없다고 생각합니다. 당신은 논평하는 것을 의미합니까? 여기에 ... – moxn