tcpdumpはhttpまたはtcp/sslトラフィックをキャプチャしません。

tcpdumpはhttpまたはtcp/sslトラフィックをキャプチャしません。

私は何かを学びようとし、tcpdumpこのコマンドを使ってネットワークを監視しようとしています。

sudo tcpdump -I -i en1

しかし、それは私が望んでいない多くのものを提供するので、このバージョンを使用してパケットをフィルタリングします。

sudo tcpdump -I -i en1 port 80 or 443

それは私には何も与えません。モニターモードを使うとWiFiが使えないことがわかっていますが、まだ使えるので問題が発生しているという信号だと思います。 en0で試しましたが、モニターモードに入ることはできません。

私は何が間違っていましたか?

tcpdump私はOS X 10.9.3を実行しているMacBook Proを使用していますが、OS Xに組み込まれているユーティリティや他のユーティリティを使用してこれを実行したいと思います。

答え1

場合によっては、DNSサーバーの応答によってトラフィックがバッファリングまたは遅延される可能性があります。これを防ぐには、-lパラメータ-nを追加してください。

-l標準出力ラインをバッファリングします。これは、キャプチャされたデータを表示したい場合に便利です。

-nアドレス(ホストアドレス、ポート番号など)を名前に変換しないでください。

その後、次の構文を使用できます。

sudo tcpdump -i en1 -nl port http or port https

より複雑なクエリの場合は、括弧を使用して式をグループ化する必要があります。

関連情報