호스트 A에서 호스트 B의 UDP 포트로 전송된 모든 UDP 패킷을 캡처해야 합니다. 호스트 B에서 다음을 실행하면 작동하지 않습니다.
$ sudo tcpdump -i eth0 -SX udp src <hostA>
tcpdump: 'udp' modifier applied to host
동일한 목표를 달성하기 위한 올바른 명령줄은 무엇입니까?
답변1
나는 사용할 것이다
sudo tcpdump -i eth0 -s 0 -w tcpdump.pcap host hostA and udp
길이를 "많이" 늘리려면 데이터를 파일에 쓰고 host대신 src데이터를 양방향으로 캡처하는 데 사용합니다. 기본적으로 and및 사이의 단어가 누락되었습니다 .srcudp