tcpdump 是否在未侦听的端口上捕获数据包?

【问题标题】:Does tcpdump capture packets on a port that is not listening to?tcpdump 是否在未侦听的端口上捕获数据包?
【发布时间】:2019-03-25 22:43:21
【问题描述】:

我正在尝试将一些系统日志从服务器 A 发送到另一台服务器 B 的端口 514。在服务器 A 上运行 tcpdump 时,我可以看到日志正在端口 514 上发送,目标 IP 地址为服务器 B。

在服务器 B 上,我在执行 tcpdump 时看不到任何进入的日志痕迹。经过进一步调查,我注意到服务器 B 没有按照应有的方式监听端口 514。

我的问题是无论服务器 B 是否在侦听端口 514,tcpdump 是否必须捕获这些数据包。

【问题讨论】:

  • 是的,即使主机没有打开监听套接字,它也会捕获数据包。你在服务器 B 上运行了什么 tcpdump 命令?

标签: tcpdump


【解决方案1】:

当然,如果你只在服务器 A 上运行 tcpdump,那么服务器 B 是否侦听该端口与 A 上的 tcpdump 记录哪些端口无关。

正如您所诊断的,真正的运行问题不是 tcpdump,而是服务器 B 没有按需要运行。如果服务器 B 上没有打开的 TCP 端口(或该端口被某些防火墙阻止),您将无法启动 TCP 会话,因此您无法发送任何对方实际确认的消息。

【讨论】:

    猜你喜欢
    • 2012-11-09
    • 2020-09-16
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2017-06-04
    • 2021-10-10
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode