저는 뭔가를 배우려고 노력했고 tcpdump이 명령을 사용하여 네트워크를 모니터링하려고 합니다.
sudo tcpdump -I -i en1
그러나 그것은 내가 원하지 않는 많은 것들을 제공하므로 이 버전을 사용하여 패킷을 필터링합니다.
sudo tcpdump -I -i en1 port 80 or 443
그것은 나에게 아무것도주지 않습니다. 모니터 모드를 사용할 때 WiFi를 사용할 수 없다는 것을 알고 있지만 여전히 사용할 수 있으므로 문제가 발생하고 있다는 신호라고 생각합니다. en0으로 시도했지만 모니터 모드로 들어갈 수 없습니다.
내가 뭘 잘못했나요?
tcpdump저는 OS X 10.9.3을 실행하는 MacBook Pro를 사용하고 있으며 OS X에 내장된 유틸리티나 다른 유틸리티를 사용하여 이 작업을 수행 하고 싶습니다.
답변1
때로는 DNS 서버 응답으로 인해 트래픽이 버퍼링되거나 지연될 수 있습니다. 이를 방지하려면 -l및 -n매개변수를 추가하세요.
-l표준 출력 라인을 버퍼링하도록 만듭니다. 이는 캡처된 데이터를 보려는 경우에 유용합니다.
-n주소(예: 호스트 주소, 포트 번호 등)를 이름으로 변환하지 마십시오.
그런 다음 다음과 같은 구문을 사용할 수 있습니다.
sudo tcpdump -i en1 -nl port http or port https
더 복잡한 쿼리의 경우 괄호를 사용하여 표현식을 그룹화해야 합니다.