本来在linux中可以直接运行tcpdump进行抓包的,但是tcpdump也有限制
我在192上可以抓包保存文件(源是154的包)
tcpdump tcp and src 192.168.4.154 -w mydump
想在154上抓目的是192的包就不行
tcpdump tcp and dst192.168.4.192
说是eth0: no IPv4 address assigned
然后用eth1
tcpdump -i eth1 dst 192.168.4.192 and tcp -A
这样可以在终端上看到包,想保存文件就不行
tcpdump -i eth1 dst 192.168.4.192 and tcp -w dump
会提示:
tcpdump: dump: Permission denied
查了一下,
用这个命令可以解决:
sudo apparmor_parser -R /etc/apparmor.d/usr.sbin.tcpdump
可参考:
http://ask.xmodulo.com/disable-particular-apparmor-profile-ubuntu.html