このスレッドは未解決です(解決したらこちらで解決済にしてください)
<<戻る

CentOS7のtcpdumpがなにやらおかしい このメッセージに返信する
日時: 2015/07/03(Fri) 18:05
名前: 堕天使
URL:

$tcpdump -i eno16777736 port 22

というコマンドなら正常に動くのに,

$tcpdump port 22

だと,

tcpdump: WARNING: SIOCGIFADDR: nflog: No such device
tcpdump: NFLOG link-layer type filtering not implemented

というエラーが出て,パケットキャプチャが出来ない….
原因がよくわかりませんが不便です…,直し方はあるのでしょうか?
記事編集 編集
Re: CentOS7のtcpdumpがなにやらおかしい このメッセージに返信する
日時: 2015/07/04(Sat) 04:46
名前: stranger
URL: http://ja.528p.com/
私のところでは rootでないとtcpdumpが使えないのですが
$ sudo tcpdump -v port 22
tcpdump: listening on br0, link-type EN10MB (Ethernet), capture size 65535 bytes
記事編集 編集
Re: CentOS7のtcpdumpがなにやらおかしい このメッセージに返信する
日時: 2015/07/04(Sat) 14:45
名前: 堕天使
URL:
こっちは勉強用なので,常時rootです….
-vオプションをつけてみましたが関係ないようですね.
記事編集 編集
Re: CentOS7のtcpdumpがなにやらおかしい このメッセージに返信する
日時: 2015/07/04(Sat) 14:47
名前: 堕天使
URL:
しかもこのCentOS7,インストールしたてで,ほとんど設定いじっていないのにこのありさまですorz.
記事編集 編集
Re: CentOS7のtcpdumpがなにやらおかしい このメッセージに返信する
日時: 2015/07/04(Sat) 17:31
名前: stranger
URL: http://ja.528p.com/
tcpdumpをiオプションを付けないで実行した場合は
システムのインターフェイスのリストから最も小さい番号で有効になっているもの(但しループバックは除く)を探すようです
tcpump -D
で表示される番号で最初に来るものをデフォルトで使うんじゃないの?
tcpump -D
でキャプチャできるインターフェイスが番号を付けて表示されるから
iオプションでそれを使う(例1番目のもの)
tcpdump -i 1 port 22

ネットワークインターフェイスでは
ip addr
コマンドでUP表示されているものが使えるようです

蛇足
redhat系のshellではrootになると # が表示されます
$ が付いていたから一般ユーザだと思いましたよ
記事編集 編集
Re: CentOS7のtcpdumpがなにやらおかしい このメッセージに返信する
日時: 2015/07/04(Sat) 18:49
名前: 堕天使
URL:
-Dオプションで確かめたところ確かにNFLOGが一番上に来ていました,ありがとうございます.

蛇足について
完全に失念していました…,ご指摘ありがとうございます.
記事編集 編集
件名※必須
名前※必須
URL
任意のパスワード (投稿後のコメント修正・削除時に使用)
画像認証※必須 投稿キー(画像で表示されている数字を入力)
コメント※必須

※質問を投稿後に自己解決された場合は、原因と行った対処を具体的に書き込み下さるよう、よろしくお願いします。

- WEB PATIO -