数据发送正常,但tcpdump捕获不到数据包???

albon_arith
博客专家认证
2012-04-11 03:08:51
首先,程序算UNIX网络编程里的,服务器tcpserv09.c和客户端tcpcli09.c

root@ubuntu:~# netstat -a
激活Internet连接 (服务器和已建立连接的)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 *:9877 *:* LISTEN

用的是端口9877

root@ubuntu:~/下载/unpv12e/tcpcliserv# ./tcpcli09 211.69.205.233
3 5
8

客户端发送两个数字,收到他们的和,211.69.205.233是本机IP地址。

tcpdump port 9877

服务器端和客户端程序都运行正常,但tcpdump却捕获不到9877端口的包,是哪里的错误ni?该怎么修改?
...全文
631 3 打赏 收藏 转发到动态 举报
写回复
用AI写文章
3 条回复
切换为时间正序
请发表友善的回复…
发表回复
root_jli 2012-04-12
  • 打赏
  • 举报
 回复
要抓取本机的需监听lo0
tcpdump -i lo port 9877
albon_arith 2012-04-12
  • 打赏
  • 举报
 回复
难道tcpdump不捕获本机到本机的包?
albon_arith 2012-04-11
  • 打赏
  • 举报
 回复
tcpserv09.c
#include        "unp.h"



int

main(int argc, char **argv)

{

        int                                        listenfd, connfd;

        pid_t                                childpid;

        socklen_t                        clilen;

        struct sockaddr_in        cliaddr, servaddr;

        void                                sig_chld(int);



        listenfd = Socket(AF_INET, SOCK_STREAM, 0);



        bzero(&servaddr, sizeof(servaddr));

        servaddr.sin_family      = AF_INET;

        servaddr.sin_addr.s_addr = htonl(INADDR_ANY);

        servaddr.sin_port        = htons(SERV_PORT);



        Bind(listenfd, (SA *) &servaddr, sizeof(servaddr));



        Listen(listenfd, LISTENQ);



        Signal(SIGCHLD, sig_chld);



        for ( ; ; ) {

                clilen = sizeof(cliaddr);

                if ( (connfd = accept(listenfd, (SA *) &cliaddr, &clilen)) < 0) {

                        if (errno == EINTR)

                                continue;                /* back to for() */

                        else

                                err_sys("accept error");

                }



                if ( (childpid = Fork()) == 0) {        /* child process */

                        Close(listenfd);        /* close listening socket */

                        str_echo(connfd);        /* process the request */

                        exit(0);

                }

                Close(connfd);                        /* parent closes connected socket */

        }

}


tcpcli09.c
#include        "unp.h"



int

main(int argc, char **argv)

{

        int                                        sockfd;

        struct sockaddr_in        servaddr;



        if (argc != 2)

                err_quit("usage: tcpcli <IPaddress>");



        sockfd = Socket(AF_INET, SOCK_STREAM, 0);



        bzero(&servaddr, sizeof(servaddr));

        servaddr.sin_family = AF_INET;

        servaddr.sin_port = htons(SERV_PORT);

        Inet_pton(AF_INET, argv[1], &servaddr.sin_addr);



        Connect(sockfd, (SA *) &servaddr, sizeof(servaddr));



        str_cli(stdin, sockfd);                /* do it all */



        exit(0);

}
抓包工具 sniffer
[menu_102] 70001=文件(&F) 40024=开始捕获(&S) 40025=停止捕获(&T) 40045=保存配置(&C) 40046=载入配置(&O) 40034=保存数据数据到文件 40035=载入数据数据文件 40039=导出 TCP/IP 流报告(&E) 40001=保存数据摘要(&A) 40009=属性(&P) 40002=退出(&X) 70002=编辑(&E) 40031=复制(&C) 40007=全选(&A) 40015=全部取消选定(&D) 40032=下一项(&N) 40033=上一项(&P) 70003=查看(&V) 40005=显示网格线(&G) 40028=显示气球提示(&T) 40010=HTML 报告 - TCP/IP 流(&H) 40011=栏位设定(&N) 40012=自动调整栏的宽度(&A) 70004=选项(&O) 71001=显示模式(&M) 41101=自动(&A) 41102=ASCII(&S) 41103=16进制(&H) 71002=显示协议(&P) 41201=&TCP 41202=&UDP 41203=&ICMP 40027=显示 ASCII 码大于 127 的字符(&C) 40041=显示捕获时间(&T) 40042=将 IP 地址解析为主机名 40044=显示过滤设置 40040=高级选项(&A) 40043=捕获过滤设置 40026=选择设备(&O) 70005=帮助(&H) 40003=关于(&A) 41104=&URL 列表 [menu_104] 70001=Popup1 40010=生成 TCP/IP 流的 HTML 报告(&H) 40039=保存 TCP/IP 流报告(&E) 40001=保存数据摘要(&A) 40011=栏位设定(&N) 40012=栏位自动宽度(&A) 40007=选择全部(&A) 40015=取消已选定(&D) 40031=复制(&C) 40032=下一项(&N) 40033=上一项(&P) 70002=Popup2 [dialog_105] caption=属性 1=确定 [dialog_108] caption=捕获选项 1007=原始套接字 (仅Windows 2000/XP) 1008=使用 WinPcap 包捕获驱动 1005=List1 1=确定 2=取消 1006=捕获方式 1009=选择网卡: 1045=选择网卡: [dialog_112] 1=确定 [dialog_113] caption=高级选项 1035=即时显示模式 - 捕获的同时列出 TCP/IP 会话 1011=每行字符数: 1013=显示时,在每 1025=显示 ASCII 字符 1026=在每行开头显示偏移量 1014=自动决定显示模式时要检查的字符数: 1032=不可显示的 ASCII 字符替换为: 1036=自动模式中, 若数据长度大于此限制则不显示16进制数据 1038=在下部面板中不显示数据长度大于此限制的项 1019=选择 1022=选择 1029=选择 1=确定 2=取消 1010=16进制显示选项 1015=个字符后插入额外的空格 1016=文字颜色 1017=源于本地主机的 TCP/IP 流的文字颜色: 1020=源于远程主机的 TCP/IP 流的文字颜色: 1030=捕获时间的文字颜色: 1031=常规显示选项 1034=捕获 1039=KB 1041=KB 1042=捕获同时显示 TCP/IP 会话内容开始的部分 1043=仅显示 TCP/IP 统计数据, 不在文件中保存捕获数据 1044=捕获时亦获取进程信息 1045=摘要模式 (每个连接之间不换行) [dialog_114] 1=确定 2=取消 3=清除 1037=输入一条或多条过滤规则, 以空格或回车分隔。以下是过滤字规则的几个例子: [dialog_1096] caption=栏位设定 1003=上移(&U) 1004=下移(&D) 1006=显示(&S) 1007=隐藏(&H) 1008=默认 1=确定 2=取消 1000=钩选要显示的内容, 用上移或下移按钮排列显示顺序 1002=栏位宽度(像素): [strings] 4=%d 个 TCP/IP 会话 5=, 选定 %d 个 6=创建本文件使用的是 7=选择保存文件的名称 8=数据摘要 9=无法启动选定网卡上的包捕获。 10=该项所含数据长度超过 %d KB 限制。 11=可使用导出选项将此项保存到文件中。 12=此 TCP/IP 会话太大,无法在捕获同时显示。 13=停止捕获后将显示会话的完整内容。 14=正在加载... %d 15=已捕获 %d 个数据 16=错误: 无法创建数据文件! 17=正在捕获... 18=选择用于保存已捕获数据的文件名 19=载入存有数据数据的文件 20=确定要停止捕获并退出 SmartSniff 吗? 21=选择用于保存已捕获数据流的文件名称 22=数据流报告 23=当前操作含有非常大的数据流,载入过程可能很慢,要继续吗? 24=选择要保存的配置文件名 25=选择要载入的配置文件 51=捕获过滤选项 52=显示过滤选项 101=字节 501=文本文件 502=制表符分隔的文本文件 503=空格分隔的表格化文本文件 504=HTML 文件 - 水平方式 505=HTML 文件 - 垂直方式 506=XML 文件 521=ICMP 522=TCP 523=UDP 541=文本文件 542=HTML 文件 543=原始数据文件 601=SmartSniff 数据文件 602=tcpdump/libpcap 文件 621=SmartSniff 配置文件 1001=编号 1002=协议 1003=本地地址 1004=远程地址 1005=本地端口 1006=远程端口 1007=数据数量 1008=包含封装信息的总数据量 1009=捕获时间 1010=不含封装信息的数据量 1011=服务名称 1012=本地主机 1013=远程主机 1014=进程号 1015=进程文件名 1051=IP 地址 1052=设备名称
tcpdump使用详解及数据分析
tcpdump使用与数据分析 语法 tcpdump(选项) 选项 -A 以ASCII码方式显示每一个数据(不会显示数据中链路层头部信息). 在抓取包含网页数据数据时, 可方便查看数据(nt: 即Handy for capturing web pages). -c count tcpdump将在接受到count个数据后退出. -C file-size ...
Linux 网络管理命令 < Series 10. >
研磨每一个命令就是擦拭手中的作战武器,平时不保养不理解,等到作战的时候,一定不能够将手中的武器发挥到最好,所以我们要平心、静气和专注,甘坐冷板凳一段时间,才能练就一身非凡的内功!       ...
在Linux中使用tcpdump命令捕获与分析数据详解
tcpdump 是linux系统中提供的一个命令行工具,可以将网络中传送的数据完全截获下来,提供网络数据分析。下面这篇文章主要给大家介绍了关于如何在Linux中使用tcpdump命令捕获与分析数据的相关资料,需要的朋友可以参考下 前言 tcpdump 是一个有名的命令行数据分析工具。我们可以使用 tcpdump 命令捕获实时 TCP/IP 数据,这些数据也可以保存到文件中。之后这些捕获的...
socket可以监听到对应数据但是tcpdump监听不到
前段时间抓包时遇到的一个小问题,还是记录一下,根源还是对于网络不太熟悉。自己写了一个简单的Python脚本监听对应的udp端口,发现socket可以监听到对应数据,但是tcpdump监听不到。 Python代码如下: #! /usr/bin/python import socket HOST = '' PORT = 1111 s = socket.socket(socket.AF_INET,...
Linux/Unix社区

23,125

社区成员

74,509

社区内容

发帖
与我相关
我的任务
社区描述
Linux/Unix社区 应用程序开发区
社区管理员
  • 应用程序开发区社区
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章