このスレッドは未解決です(解決したらこちらで解決済にしてください)

日時: 2015/07/03(Fri) 18:05
名前: 堕天使
URL:
名前: 堕天使
URL:
$tcpdump -i eno16777736 port 22
というコマンドなら正常に動くのに,
$tcpdump port 22
だと,
tcpdump: WARNING: SIOCGIFADDR: nflog: No such device
tcpdump: NFLOG link-layer type filtering not implemented
というエラーが出て,パケットキャプチャが出来ない….
原因がよくわかりませんが不便です…,直し方はあるのでしょうか?

日時: 2015/07/04(Sat) 04:46
名前: stranger
URL: http://ja.528p.com/
名前: stranger
URL: http://ja.528p.com/
私のところでは rootでないとtcpdumpが使えないのですが
$ sudo tcpdump -v port 22
tcpdump: listening on br0, link-type EN10MB (Ethernet), capture size 65535 bytes



日時: 2015/07/04(Sat) 17:31
名前: stranger
URL: http://ja.528p.com/
名前: stranger
URL: http://ja.528p.com/
tcpdumpをiオプションを付けないで実行した場合は
システムのインターフェイスのリストから最も小さい番号で有効になっているもの(但しループバックは除く)を探すようです
tcpump -D
で表示される番号で最初に来るものをデフォルトで使うんじゃないの?
tcpump -D
でキャプチャできるインターフェイスが番号を付けて表示されるから
iオプションでそれを使う(例1番目のもの)
tcpdump -i 1 port 22
ネットワークインターフェイスでは
ip addr
コマンドでUP表示されているものが使えるようです
蛇足
redhat系のshellではrootになると # が表示されます
$ が付いていたから一般ユーザだと思いましたよ

日時: 2015/07/04(Sat) 18:49
名前: 堕天使
URL:
名前: 堕天使
URL:
-Dオプションで確かめたところ確かにNFLOGが一番上に来ていました,ありがとうございます.
蛇足について
完全に失念していました…,ご指摘ありがとうございます.
※質問を投稿後に自己解決された場合は、原因と行った対処を具体的に書き込み下さるよう、よろしくお願いします。