[root@localhost tmp]# tcpdump -i 115.227.28.164 tcp port 15061 -w 115.227.28.164-15061.pcap tcpdump: 115.227.28.164: No such device exists (SIOCGIFHWADDR: No such device)
时间: 2024-03-17 15:41:35 浏览: 31
这个错误的原因是 tcpdump 没有找到你输入的网络接口。请确保你输入的网络接口名称是正确的。你可以使用 `ifconfig` 命令来查看当前可用的网络接口和它们的名称。如果你要捕获的流量是通过外部接口(如公网IP)进入服务器的,则需要使用该接口作为网络接口(而不是使用服务器的内部接口)。
另外,请注意在使用 tcpdump 时需要具有 root 权限。如果你没有 root 权限,请使用 sudo 命令运行 tcpdump。
在你的例子中,假设你要捕获外部接口 eth0 上的 15061 端口的 TCP 流量,并将数据包写入名为 115.227.28.164-15061.pcap 的文件中,你可以使用以下命令:
```
sudo tcpdump -i eth0 tcp port 15061 -w 115.227.28.164-15061.pcap
```
请注意,此操作涉及到对网络流量的监控,应该遵循相关法律法规并获得必要的授权和许可。
相关问题
[root@localhost tmp]# sudo tcpdump -i eth0 tcp port 15061 -w 115.227.28.164-15061.pcap tcpdump: eth0: No such device exists (SIOCGIFHWADDR: No such device)
这个错误通常是由于系统中没有名为 eth0 的网络接口导致的。请尝试使用 `ifconfig` 命令来查看当前系统中可用的网络接口和它们的名称,并确保要使用的网络接口名称正确。
如果您使用的是虚拟机,在虚拟机中可能会使用不同的网络接口名称,例如 ens33、enp0s3 等等。您可以使用 `ip addr` 命令来查看当前系统中可用的网络接口和它们的名称。
另外,如果您没有 root 权限,请使用 sudo 命令来运行 tcpdump。
在您的例子中,如果您要捕获网络接口 ens33 上的 15061 端口的 TCP 流量,并将数据包写入名为 115.227.28.164-15061.pcap 的文件中,则可以使用以下命令:
```
sudo tcpdump -i ens33 tcp port 15061 -w 115.227.28.164-15061.pcap
```
请注意,此操作涉及到对网络流量的监控,应该遵循相关法律法规并获得必要的授权和许可。
tcpdump -i enp6s0 tcp port 15061 -w 115.227.28.164-15061.pcap
这个命令的作用是在网络接口 enp6s0 上抓取端口号为 15061 的 TCP 流量,并将数据包写入名为 115.227.28.164-15061.pcap 的文件中。
请注意,该命令需要在 root 权限下运行。如果您没有 root 权限,请使用 sudo 命令运行 tcpdump。
另外,如果您要捕获的流量是通过外部接口(如公网IP)进入服务器的,则需要使用该接口作为网络接口(而不是使用服务器的内部接口)。
请注意,在使用 tcpdump 时需要遵守相关法律法规并获得必要的授权和许可。