Когда у меня нет подключения к Интернету, и я хочу захватить сеть между локальными компьютерами, tcpdump действует следующим образом:
1. Я запускаю tcpdump, используя следующую команду:
tcpdump -ixenbr0
2. После того, как я запустил его, tcpdump переходит в режим зависания примерно на 1-2 минуты, после чего он захватывает некоторые пакеты и снова зависает, и снова захватывает одни и те же, повторяющиеся снова и снова.
Я даже не могу выйти из tcpdump с помощью ctrl + c или даже убить процесс tcpdump, используя killall tcpdump
команда.
У меня эта проблема есть на всех компьютерах в сети, а не только на одном.
Но когда я подключаю сеть к Интернету, tcpdump работает нормально. С интернетом все нормально. Мне это кажется очень странным.
Я тоже пробовал -l, но не повезло.
Я использую Ubuntu 14.04. Версия tcpdump - 4.5.1.
Кто-нибудь знает, что случилось?
Когда у меня нет подключения к Интернету
...
tcpdump переходит в режим зависания примерно на 1-2 минуты, после чего он захватывает некоторые пакеты и снова зависает, и снова захватывает одни и те же, повторяющиеся снова и снова.
Вы работаете без -w
, поэтому вместо того, чтобы просто записывать необработанные данные пакета в файл, он анализирует пакеты и печатает их сводку.
Это означает, что для IP-пакетов он пытается сообщить об IP-адресах источника и назначения пакетов.
Без -n
, он пытается найти имя хоста, соответствующее адресу, что означает, что, если адрес не находится в файле hosts, он попытается использовать DNS для поиска имени. Если у вас нет подключения к Интернету, но локальный преобразователь DNS считает, что он должен искать DNS-серверы Интернета, он попытается связаться с этими серверами и дождаться ответа или тайм-аута. Он не получит ответа, поэтому ему придется дождаться тайм-аута.
Когда истекает тайм-аут, ему сообщают: «У меня нет имени хоста для этого адреса», и он просто печатает информацию о пакете, показывая адрес в цифровом виде. Затем, когда придет следующий пакет, если Это есть IP-адрес, происходит то же самое.
-n
отключает поиск имени для IP-адресов, поэтому нет таймаутов.