(管理员,给人家解释一下嘛,何必呢。)。。。你确定满意答案了,搞的我只能这样回答你了,具体可以看看man tcpdump 这里-nn 是不把地址转换为域名,不把端口转换为端口名,你不加.tcpdump在抓第一个包的时候就要把地址转换成域名,端口转换成端口名,如果你的DNS没有配置好,就会延时,等待解析,,直到最后超时,才会显示出来抓到的包,而这段时间还没完,你可能已经CTRL+C中止了,所以抓不到,你多等会儿可能就出来了(这段时间可能很长的)。加了-nn,就不解析了,(就不存在DNS没配置好,等待解析直到超时了)。直接以IP地址,端口号的形式显示出来了。
加个-nn参数:不进行地址和端口转换成名字
tcpdump -i eth0 -nn host 61.139.142.26 -c 1000 -w /root/a.cap
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024