Назад | Перейти на главную страницу

tcpdump зависает и не захватывает должным образом без подключения к Интернету

Когда у меня нет подключения к Интернету, и я хочу захватить сеть между локальными компьютерами, tcpdump действует следующим образом:

1. Я запускаю tcpdump, используя следующую команду:

tcpdump -ixenbr0

2. После того, как я запустил его, tcpdump переходит в режим зависания примерно на 1-2 минуты, после чего он захватывает некоторые пакеты и снова зависает, и снова захватывает одни и те же, повторяющиеся снова и снова.

Я даже не могу выйти из tcpdump с помощью ctrl + c или даже убить процесс tcpdump, используя killall tcpdump команда.

У меня эта проблема есть на всех компьютерах в сети, а не только на одном.

Но когда я подключаю сеть к Интернету, tcpdump работает нормально. С интернетом все нормально. Мне это кажется очень странным.

Я тоже пробовал -l, но не повезло.

Я использую Ubuntu 14.04. Версия tcpdump - 4.5.1.

Кто-нибудь знает, что случилось?

Когда у меня нет подключения к Интернету

...

tcpdump переходит в режим зависания примерно на 1-2 минуты, после чего он захватывает некоторые пакеты и снова зависает, и снова захватывает одни и те же, повторяющиеся снова и снова.

Вы работаете без -w, поэтому вместо того, чтобы просто записывать необработанные данные пакета в файл, он анализирует пакеты и печатает их сводку.

Это означает, что для IP-пакетов он пытается сообщить об IP-адресах источника и назначения пакетов.

Без -n, он пытается найти имя хоста, соответствующее адресу, что означает, что, если адрес не находится в файле hosts, он попытается использовать DNS для поиска имени. Если у вас нет подключения к Интернету, но локальный преобразователь DNS считает, что он должен искать DNS-серверы Интернета, он попытается связаться с этими серверами и дождаться ответа или тайм-аута. Он не получит ответа, поэтому ему придется дождаться тайм-аута.

Когда истекает тайм-аут, ему сообщают: «У меня нет имени хоста для этого адреса», и он просто печатает информацию о пакете, показывая адрес в цифровом виде. Затем, когда придет следующий пакет, если Это есть IP-адрес, происходит то же самое.

-n отключает поиск имени для IP-адресов, поэтому нет таймаутов.