Почему tcpdump не дает мне более подробной информации? Каждый раз получается только - 16: 22: 26.128541 [| эфир]
# ./tcpdump -vv not port 22
tcpdump: listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes
16:22:26.128541 [|ether]
16:22:26.128541 [|ether]
16:22:26.128541 [|ether]
16:22:26.128541 [|ether]
16:22:26.128541 [|ether]
Вам необходимо указать свой интерфейс с помощью флага -i (по умолчанию используется eth0, есть ли другой интерфейс?)
-p не позволяет отображать имена портов (www для 80), а -n запрещает поиск имен DNS (вы увидите только IP)
-s0 говорит о захвате всего пакета, а не только его начала. -X показывает данные в шестнадцатеричном формате и ascii.
-v, вероятно, здесь не нужен - он дает немного больше ввода, но вы не собираете никаких IP-данных
Если вы не укажете «не порт 22», вы увидите трафик ssh на хосте?