У меня совершенно нубский вопрос. Я хочу видеть все пакеты, которые приходят на мой компьютер с определенного сайта (google.com). Итак, я запускаю tcpdump
sudo tcpdump -i eth0 host google.com
и введите google.com в браузере и нажмите Enter - ничего не будет записано. Я не могу понять, почему это произошло. Что я делаю не так?
Оказалось, что я слушал не тот интерфейс. Я изменился eth0 к any и это сработало. это было ppp1 это нужно слушать. Спасибо за ответы!
Есть несколько возможностей.
1- Вы слушаете не тот интерфейс eth0, eth1, и т.д.
2- Вы не дождались появления пакетов. Пакеты не отображаются сразу, если вы не укажете -n чтобы отключить разрешение имен.
3- Вы выполняете фильтрацию на основе неправильного IP-адреса, как было предложено «Натаном Адамсом».
Вероятно, он фильтрует неправильный адрес, потому что google.com имеет несколько адресов.
Попробуйте что-нибудь попроще, например:
tcpdump -i eth0 host 8.8.8.8
dig google.com @8.8.8.8
11:11:01.488442 IP 192.168.128.203.45665 > google-public-dns-a.google.com.domain: 32923+ A? google.com. (28)
11:11:01.512304 IP google-public-dns-a.google.com.domain > 192.168.128.203.45665: 32923 6/0/0 A iy-in-f105.1e100.net,[|domain]