linux 监控模式,linux – 监控模式接口上的tcpdump – 没有捕获

于 2021-05-13 03:00:36 发布
阅读量139 收藏
点赞数
文章标签: linux 监控模式

我一直在使用tcpdump(版本4.1.1)尝试从airmon-ng设置的monitor mode接口捕获无线帧.我说“尝试”因为到目前为止没有发生任何事情.这很奇怪:

tcpdump -i mon0

上面的命令工作正常.我看到所有的信标和探测请求以及屏幕上可以显示的所有其他帧.但是,当我尝试使用输出将输出写入捕获文件时

tcpdump -i mon0 -w captures.cap

绝对没有被捕获,包括包含实际数据的第3层数据包.当我杀死tcpdump时,它给了我

捕获了13507个数据包

过滤器收到13507个数据包

内核丢弃0个数据包

(13507在这种情况下是任意数字)和完全空的捕获文件.

但是,当我在同一界面上使用tshark或wireshark执行捕获时,帧会被捕获到文件而没有任何问题.

我更喜欢使用tcpdump而不是wireshark,因为它没有GUI的开销,它有“-z”选项,它允许我获取捕获文件并将其传递给shell脚本,将其复制到另一台计算机在我的网络上. tshark或wireshark没有类似的功能,我非常希望避免编写程序来检查捕获文件是否存在.

我对tcpdump的工作方式有一个根本的误解,或者这里肯定有什么奇怪的事情发生?是否有更好的方法来做我正在做的事情,或者我将不得不编写自己的基于libpcap的捕获程序?

解决方法:

似乎有效地出了问题.在我的Ubuntu上,以下效果很好.

sudo tcpdump -w ./test.cap

也许你可以试试

sudo tcpdump -U -w ./test.cap

J.P

标签:linux,tcpdump,wireshark,wireless,libpcap

来源: https://codeday.me/bug/20190521/1148787.html

箱崎星梨花
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux中使用tcpdump命令捕获与分析数据详解
09-15
tcpdumpLinux操作系统中的一个强大的命令行工具,用于实时捕获和分析网络数据。它在网络监控、故障排查和安全审计中发挥着关键作用。tcpdump能够解析多种网络协议,括TCP/IP,使得用户可以在不同层次上查看...
linuxtcpdump-丢分析
UF147的博客
01-20 4466
通过tcpdump时,结束后tcpdump会给出如下统计信息:   1552 packets captured   1586 packets received by filter   34 packets dropped by kernel         其中“captured”的计数指的是应用层捕获到的数据,“received by filter”和“dropped by kernel”的...
tcpdump 超时_tcpdump 调试 TCP 连接超时问题
weixin_32595533的博客
01-17 1238
问题简单描述: 服务端负载均衡 4 层有超时配置,如果没有数据交互,那么 tcp 连接会断开。为了支持可定制化配置,需要验证超时生效的问题,于是我做了一个简单的 Flask app 的镜像(启动在8083 端口, 120 秒返回结果),启动后,使用 curl http://ip:8083 发现, 过了超时时间后,服务端仍然完整了返回了结果。调查:这种问题,一般用 tcpdump 跟踪一下就容易解决...
tcpdump不到的解决办法及如何将网卡设置为监控模式(非混杂模式
hello7zsm的博客
10-11 1万+
默认情况下网卡只接受发给本机的括广播),其他的报文丢弃。 混杂模式监控模式就是接收所有经过网卡的数据括不是发给本机的。 但是监控模式与混杂模式又有一定的区别,暂不细说。 用tcpdump主要是设置网卡成监控模式monitor mode)。 先查看网卡状态:iwconfig 很显然,wlx64fb816ae233是有效网卡,但是它的mode:managed显示是...
linuxtcpdump 没输出解决
weixin_40592935的博客
04-12 4290
正确: tcpdump -i lo -w xmm11.pcap 当是本机内部通信时,走的是lo而不是eno16777736
arm linux tcpdump
06-26
标题中的“arm linux tcpdump”指的是在基于ARM架构的Linux系统上使用的tcpdump工具。Tcpdump是一个强大的网络分析工具,广泛用于取、查看和分析网络封,它可以帮助我们理解网络流量,诊断网络问题,或者进行...
Linuxtcpdump命令实例详解
09-15
这里,`选项`用于控制tcpdump的行为,例如设置输出格式、指定捕获接口、限制捕获的数据量等,而`表达式`则用于定义要捕获的数据类型,如特定的协议、主机、网络或端口。 以下是部分重要的tcpdump命令选项的说明:...
Linux中的tcpdump命令示例详解
09-15
Linux系统中,tcpdump是一个不可或缺的网络诊断和分析工具,它允许用户捕获网络上的数据以便进行深入分析。tcpdump的工作原理是基于网络层的过滤,它能够根据预设的规则筛选并显示特定的数据。由于其功能...
Linux性能监控工具
最新发布
04-23
13. **tcpdump** 和 **ethereal**:这两个工具用于捕获和分析网络数据,帮助诊断网络问题和安全事件。 14. **nmon**:一个强大的工具,收集和报告系统性能数据,括CPU、内存、磁盘和网络。 15. **strace**:...
socket可以监听到对应数据但是tcpdump监听不到
暗焰之珩的博客
04-04 1165
前段时间时遇到的一个小问题,还是记录一下,根源还是对于网络不太熟悉。自己写了一个简单的Python脚本监听对应的udp端口,发现socket可以监听到对应数据,但是tcpdump监听不到。 Python代码如下: #! /usr/bin/python import socket HOST = '' PORT = 1111 s = socket.socket(socket.AF_INET,...
tcpdump的基本用法之选项
FreeeLinux's blog
11-25 4366
tcpdump基本用法 需要在root用户下使用,非root用户可用sudo。 tcpdump -i eth1 -nn -X port 8080 -c 1 -i:i 是interface的含义,是指我们有义务告诉tcpdump希望它去监听哪一个网卡。用ifconfig可以看到,一般不是eth0就是eth1。 -nn:是当tcpdump遇到协议号或端口号时,不要将这些号码转换成对
linux下用tcpdump监控网络流量
ning
10-19 7222
命令行: tcpdump -i eth1 -s 0  host  10.14.129.224  -w output.txt -i指定在eth1上监听,这个根据不同机器吧 ,默认是eth0,一开始没有指定这个,导致监听不到。 -s 指定的大小,0为不限制大小,默认貌似是96k。 -w指定保存的文件地址 生成的文件拿到wireshark下分析就ok了。
linux针对端口进行,tcpdump使用详解
weixin_31574891的博客
04-30 1万+
tcpdump能帮助我们捕捉并保存网络,保存下来的网络可用于分析网络负载情况,可通过tcpdump命令解析,也可以保存成后缀为pcap的文件,使用wireshark等软件进行查看。1.针对特定网口(-i选项)当我们不加任何选项执行tcpdump时,tcpdump取通过所有网口的;使用-i选项,我们可以在某个指定的网口linux:/tmp/lx # tcpdump -i eth...
linux 版本wireshark_关于Linux监控常用命令的最全整理笔记
weixin_39666550的博客
11-25 189
如果你想知道你的服务器正在做干什么,你就需要了解一些基本的命令,一旦你精通了这些命令,那你就是一个 专业的 Linux 系统管理员iostat ostat主要用于监控系统设备的IO负载情况,iostat首次运行时显示自系统启动开始的各项统计信息,之后运行iostat将显示自上次运行该命令以后的统计信息。用户可以通过指定统计的次数和时间来获得所需的统计信息。#语法:iostat [ -c ] [ -...
Linux IO接口 监控 (iostat)
weixin_34054931的博客
07-17 67
-- iostat iostat 命令是系统管理经常会用到的一个常用命令,用来监视系统IO设备负载。虽然很简单,但是却很有用,iostat生成的报告分为两部分,上面报告是系统的综合概述,下面报告主要是针对磁盘使用情况进行报告。 iostat命令的用法: # iostat ---------不加参数,显示所有 tty、CPU 和磁盘显示引导后的单一历史记录报告。...
linux 监控平台介绍
weixin_42347510的博客
07-26 5511
linux 监控平台介绍 常见的开源监控软件   cacti、nagios、zabbix、smokeping、open-falcon等等。  cacti、smokeping偏向于基础监控,成图漂亮。  cacti、nagios、zabbix服务端监控中心,需要php环境支持,其中zabbix和cacti都需要mysql作为数据存储,nagios不用存储历史数据,注重服务或者监控项的状态;...
取Android & Linux网络
chuifuhuo6864的博客
11-16 275
tcpdump -vv -s 300 -w /sdcard/capture.pcap root@android :/ # tcpdump --h tcpdump --h tcpdump version 3.9.8 libpcap version 0.9.8 Usage: tcpdump [-...
tcpdump问题解决方法
热门推荐
galaxy_fxstar的专栏
02-05 1万+
/****************************************************************************** * Copyright 1998-2008 Davidfan * 2010-0205, Davidfan written * -------------------- ************************************
Linux系统监控:19个必备监视工具详解
15. **Proc文件系统**:Linux内核的一个接口,通过读取/proc目录下的文件获取系统信息。 16. **KDE systemguard** 和 **Gnome System Monitor**:分别为KDE和Gnome桌面环境提供的系统监控工具,提供图形化的系统...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值