私はネットワーク上にあり、ネットワーク内の別のサーバからftpパケットをキャプチャしたいのですが、これについてtcpdumpに問題があります。tcpdumpは特定のポートで正しくキャプチャしません
私は、このコマンドを使用しました:
tcpdump -i eth0 dst X.X.X.X -A and port 21
をしかし、それは何を示していません! (私はテストし、FTPポートが21であることを確認してください)
私は私のサーバー上でこれを使用すれば正しく動作します。
tcpdump -i eth0 -A and port 21
"port"を入力するとこの問題が発生します。私が特定のポートを持たないコマンドを入力すると、正しく動作しキャプチャされます。
何が問題ですか?
ありがとうございました。
私は質問をするに十分な評判がないので、これは部分的な質問であり、洞察です。
FTP接続用にクライアントまたはサーバでフィルタリングしているIPはありますか?
最初のコマンドについては、SRCのx.x.x.xを使用してみてください、または単に第2のコマンドについてx.x.x.xとポート21
ホスト「と」-Aフラグと不要です。これは、より次のようになります。私が見てきた
tcpdump -A -i eth0 port 21
tcpdump -Ai eth0 port 21
もう一つは、VLANタグが存在する場合、通常のフィルタリングは、「VLANと」あなたのフィルタに追加せずに動作しませんです。例:
tcpdump -A -i eth0 "vlan and host x.x.x.x and port 21"
また、FTPは制御とデータ接続を使用しています。コントロールはポート21を介して行われますが、アクティブFTPとパッシブFTPのどちらを使用しているかによってデータが異なる場合があります。
私は質問をするための評判の閾値はないと思います。あなたはコメントするつもりですか?どうぞ... – moxn