Por que não vejo pacotes quando ouço na minha porta ftp com tcpdump no localhost?

Question

Por que não vejo pacotes quando ouço na minha porta ftp com tcpdump no localhost?

#1 resposta do (5 votos)

2

Estou acessando meu servidor ftp localhost por Iceweasel ou pelo terminal (com o comando ftp ) enquanto ouço a porta ftp com

sudo tcpdump -vv -A 'port 20'

ou

sudo tcpdump -vv -A port ftp

mas nada é impresso, embora a conexão esteja bem estabelecida.

O que estou fazendo de errado?

ftp tcpdump

por user3581976 07.06.2016 / 15:59

1 resposta

Tags ftp tcpdump

Tweak script perl para saída dmesg legível por humanos Combine dois comandos SSH

score 5 · Accepted Answer

Você indicou que está se conectando via host local. Você provavelmente precisará especificar a interface com -i lo (ou lo0 em um Mac), então use:

sudo tcpdump -i lo -vv -A port ftp

ou em um Mac:

sudo tcpdump -i lo0 -vv -A port ftp

Você deve ver o tráfego. O motivo:

-i Listen on interface. If unspecified, tcpdump searches the system interface list for the lowest numbered, configured up interface (excluding loopback), which may turn out to be, for example, "eth0".