[問題] tcpdump 帶filter就沒東西 infosec PTT批踢踢實業坊

[問題] tcpdump 帶filter就沒東西

作者: infosec (InfoSEC) 2014-10-21 11:42:01

請教各位先進大德
我們的客戶有一台RH5.3
tcpdump版本為3.9.4-14.el5
目前有個狀況是 eth1未設定IP
switch設span餵給eth1做分析
當下tcpdump -i eth1時是有東西的
但如果後面帶個tcp, tcpdump -i eth1 tcp
就完全沒有東西跑出來
這是tcpdump該版本的bug 或是其它問題？
不知有沒有人遇過，感謝回答!

繼續閱讀

Re: [問題] 顯示image問題kenduest [問題] 顯示image問題zchien Fw: [討論] 怎麼連VM(CentOS7)內的 Oracle?sabreur HackingThursday 固定聚會 (2014-10-23)a0726h77 [問題] EmbeddedLinux核心ww8923ww Re: [問題] ubuntu ssh root登入rick7712 [問題] 雙系統WIN8 CENTOS7無開機選單NTUHensen [問題] 請問可以架NAT2NAT的server嗎？REIDO [問題] git filemode 用意?willy69wu31 [問題] SPIN DOWN到底是停轉還是降速阿bmw606042001