tcpdump не фиксируется должным образом на определенном порту

Question

Я в сети, и я хочу захватить ftp-пакеты с другого сервера в сети, но у меня есть проблема с tcpdump об этом.

Я использовал эту команду:

tcpdump -i eth0 dst X.X.X.X -A and port 21 

Но это не показывает ничего! (я тестировал и уверен, что ftp-порт равен 21)

Но если я использую это на своем сервере, он работает правильно.

tcpdump -i eth0 -A and port 21 

У меня возникла эта проблема, когда я вводил «порт» в команде. но если я вхожу в команду без определенного порта, она работает и фиксируется правильно.

В чем проблема?

Спасибо.

Answer 1

У меня недостаточно репутации, чтобы задать вопрос, так что это часть вопроса и часть понимания.

Является ли IP-фильтр, который вы фильтруете на клиенте или сервере для FTP-соединения?

Для первой команды, попробуйте использовать Src х.х.х.й или просто провести х.х.х.й и порт 21.

Для второй команды «и» не надо с флагом -A. Это должно выглядеть следующим образом:

tcpdump -A -i eth0 port 21 
tcpdump -Ai eth0 port 21 

Другая вещь, которую я видел, если есть VLAN теги, нормальная фильтрация не будет работать без добавления «и» VLAN для фильтра. Например:

tcpdump -A -i eth0 "vlan and host x.x.x.x and port 21" 

Также имейте в виду, что FTP использует соединение управления и передачи данных. Элемент управления находится над портом 21, но данные могут различаться в зависимости от того, используете ли вы активный или пассивный FTP.