O erro está aqui:
and port 5060 and port 6060
Se a porta for 5060, a porta não pode ser 6060 e vice-versa, portanto, a condição que você inseriu será sempre falsa. Você provavelmente deseja usar or .
Alguém pode me dizer que tipo de erro eu tenho nisso? Não está lendo nenhum pacote quando eu o executo.
nohup sudo tcpdump -i any host 10.0.1.107 and port 5060 and port 6060 -G 010 -W 015 -w capture_%Y-%m-%d_%H:%M:%S.pcap -z gzip </dev/null >nohup.out 2>&1 &
Obrigado
port 5060 and port 6060 é verdadeiro apenas se uma das portas no pacote for 5060 e a outra for 6060, por isso não irá capturar todos pacotes para ou da porta 5060 ou todos os pacotes para ou da porta 6060.
Se você quiser todos os pacotes de ou para a porta 5060 ou de ou para a porta 6060, você deseja port 5060 or port 6060 , ou seja, host 10.0.1.107 and (port 5060 or port 6060) , entre aspas.
Tags tcpdump