ホストAからホストBのUDPポートに送信されたすべてのUDPパケットをキャプチャする必要があります。ホストBで以下を実行すると機能しません。
$ sudo tcpdump -i eth0 -SX udp src <hostA>
tcpdump: 'udp' modifier applied to host
同じ目標を達成するための正しいコマンドラインは何ですか?
答え1
私は使用します
sudo tcpdump -i eth0 -s 0 -w tcpdump.pcap host hostA and udp
長さを「増やす」には、データをファイルに書き込み、host
代わりにsrc
データを双方向にキャプチャするために使用します。デフォルトではand
、との間の単語がありません。src
udp