tcpdump não está capturando tráfego http ou tcp / ssl

2

Eu tenho tentado aprender tcpdump e estou usando este comando para tentar monitorar minha rede:

sudo tcpdump -I -i en1

Mas isso me dá um monte de coisas que eu não quero, então eu usei esta versão para filtrar os pacotes:

sudo tcpdump -I -i en1 port 80 or 443

E isso não me dá nada. Eu sei que você não pode usar o seu WiFi ao usar o modo de monitor, mas eu ainda posso, então eu acho que é um sinal de que algo está errado. Eu tentei com en0, mas não podia entrar no modo monitor.

O que estou fazendo de errado?

Estou usando um MacBook Pro com OS X 10.9.3 e gostaria de poder fazer isso com tcpdump ou qualquer outro utilitário integrado ao OS X.

    
por addison 03.07.2014 / 05:51

1 resposta

0

Às vezes, o tráfego é armazenado em buffer ou atrasado pelas respostas do servidor DNS. Para evitar isso, adicione os parâmetros -l e -n .

-l Make stdout line buffered. Useful if you want to see the data while capturing it.

-n Don't convert addresses (i.e., host addresses, port numbers, etc.) to names.

Então você pode usar a sintaxe como:

sudo tcpdump -i en1 -nl port http or port https

Para consultas mais complexas, use colchetes para agrupar as expressões.

    
por 09.03.2018 / 18:18