显示dbus适配器的tcpdump
问题描述:
试图开始学习tcpdump。然而,每当我尝试使用它,而不是使用tcpdump -nS时给我适配器列表,我得到:显示dbus适配器的tcpdump
tcpdump: WARNING: SIOCGIFADDR: dbus-system: No such device
tcpdump: packet printing is not supported for link type DBUS: use -w
从tcpdump -D:
1. dbus-system
2. dbus-session
从tcpdump -w:
tcpdump version 4.5.1
libpcap version 1.5.1
答
您需要以root身份运行tcpdump。否则,tcpdump -D不会显示所有可能的设备。
然后,你需要指定要在接口来捕获,与-i:
tcpdump -i eth0
如果未指定,
tcpdump搜索最低编号,配置了接口(不包括回送)系统接口列表。
“你需要运行的tcpdump为根,否则,tcpdump的-D不会显示所有可能的设备。”特别是,它只会显示你上,如果你*不*以root运行,其中可能不包括网络设备,您可以捕捉设备。如果是这种情况,那么无需以root身份运行tcpdump就可以捕获流量。 –
谢谢,现在我觉得很蠢。忘记它必须以root身份运行 – shenk