Q&A
192.168.99.101 のネットワークインターフェースは enp0s3 で合っていますでしょうか? もし、違っていたら、tcpdump の "-i" オプションで正しいネットワークインターフェースを指定してみてください。
linuxでtcpdumpの使い方を勉強しているものです。macOS上VirtualBoxを用いて、linuxをホストしています。ホストオンリーアダプターを使用して、macOSからlinuxへのsshをパケットキャプチャしてみようと試みたのですが、何もキャプチャされません。。(tcpdumpはlinux上で実行しています。)理由がよく分かりません。。
どうやったらキャプチャできるようになるか、どなたか教えていただけないでしょうか。
▪️linuxのバージョン
Red Hat Enterprise Linux Server release 7.3 (Maipo)
▪️tcpdump結果(linux側)
[root@rhel7 ~]# ifconfig | grep inet | grep 192.168.99.101
inet 192.168.99.101 netmask 255.255.255.0 broadcast 192.168.99.255
[root@rhel7 ~]#
[root@rhel7 ~]# tcpdump -n net 192.168.99.0 mask 255.255.255.0
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on enp0s3, link-type EN10MB (Ethernet), capture size 65535 bytes
▪️Mac側
XXX-MacBook-Pro:~ user$ ssh user@192.168.99.101
user@192.168.99.101's password:
Last login: Thu May 18 10:40:02 2017 from 192.168.99.1
[user@rhel7 ~]$
おぉ!!そういう事ですか!ありがとうございます。"listening on enp0s3"と記載されている事から、enp0s3のみヤプチャしていたのですね。ありがとうございます。ちなみに、正しくは、"enp0s8"でしたので、-iで指定して見たところ、ackとseqを送りあってるものが、ひたすらキャプチャされました。これは、tcpdumpを実施するためにsshでログインしているものだと思いますが、sshってこんなにも頻繁にackとseqを送りあっているものなのでしょうか。
sshは入出力が無い状況ではあまり通信を行いません。KeepAliveの設定がしてあればその設定に従ってパケットが一往復程度行われます。
ただ、今回のようにssh通信しているインタフェースをtcpdumpでキャプチャした場合
1. tcpdumpがキャプチャした内容を表示する
2. 表示内容がssh通信で送られる
3. 2の通信をtcpdumpがキャプチャする
のように1~3を繰り返す事になるので、絶え間なく通信が行われる事になります。
あなたの回答
tips
プレビュー
