tcpdump замораживается и не получающий правильно без интернет-соединения
Когда у меня нет Интернета conncetion, и я хочу получить сеть между локальными компьютерами, tcpdump действия как это:
1. Я запускаю tcpdump, использующий после команды:
tcpdump -ixenbr0
2. После того, как я работаю, это, tcpdump входит в режим замораживания в течение приблизительно 1-2 минут, после этого это получает некоторые пакеты и снова замораживается, и снова получите некоторых, и то же происходит много раз.
Я не могу даже выйти из tcpdump с ctrl+c или даже уничтожить использование процесса tcpdump killall tcpdump команда.
У меня есть эта проблема обо всех компьютерах в сети, нет всего один.
Но когда я подключаю сеть к Интернету, tcpdump работает просто великолепно. Все хорошо с интернет-соединением. Кажется очень странным для меня.
Я также попробовал-l, но никакую удачу.
Я использую Ubuntu 14.04. Версия Tcpdump 4.5.1.
У кого-либо есть какая-либо идея что случилось?
Когда у меня нет подключения к Интернету
...
tcpdump переходит в режим зависания примерно на 1-2 минуты, после чего он захватывает некоторые пакеты и снова зависает, и снова захватывать то же самое, происходящее снова и снова.
Вы запускаете его без -w , поэтому вместо того, чтобы просто записывать необработанные данные пакета в файл, он анализирует пакеты и печатает сводку из них.
Это означает, что для IP-пакетов он пытается сообщить об исходном и целевом IP-адресах пакетов.
Без -n он пытается найти имя хоста, соответствующее адрес, что означает, что, если адрес не находится в файле hosts, он попытается использовать DNS для поиска имени. Если у вас нет подключения к Интернету, но локальный преобразователь DNS считает, что он должен искать серверы DNS в Интернете, он попытается связаться с этими серверами и дождаться ответа или тайм-аута. Он не получит ответа, поэтому ему придется дождаться тайм-аута.
Как только истечет время ожидания, ему сообщат: «У меня нет имени хоста для этого адреса», и он просто распечатает информацию о пакете, отображение адреса в цифровом виде. Затем, когда приходит следующий пакет, если он имеет IP-адрес, происходит то же самое.
-n отключает поиск имени для IP-адресов, поэтому нет таймаутов .