Você pode executar vários comandos de uma só vez, por exemplo, com várias janelas de comando. Inicie o tcpdump em uma janela, faça ping na outra janela, pare o comando ping após alguns pings e pare o tcpdump.
Eu sou novo nesta área. Fui solicitado a usar o tcpdump para capturar uma mensagem inacessível de destino do ICMP no meu curso de rede. Então, eu estou tentando capturar uma mensagem que é um destino ICMP inacessível e cujo IP de destino é dst 172.17.1.8. Meu código está seguindo:
sudo tcpdump -c 1 'icmp[0] = 3' and dst 172.17.1.8
Ele mostra "tcpdump: saída detalhada suprimida, use -v ou -vv para decodificação completa do protocolo escutando em eth0, link-type EN10MB (Ethernet), tamanho de captura 96 bytes "
O problema é que, para capturar a mensagem inacessível, alguns pacotes precisam ser enviados primeiro para esse endereço IP. Eu tentei pingar 2 pacotes para esse destino antes do código. No entanto, o código não será executado até que o ping seja concluído. Então ainda não consigo receber a mensagem inacessível usando o tcpdump.
Obrigado.
Você pode executar vários comandos de uma só vez, por exemplo, com várias janelas de comando. Inicie o tcpdump em uma janela, faça ping na outra janela, pare o comando ping após alguns pings e pare o tcpdump.
Tags tcpdump linux-networking