Question

Хост (см. Ниже) получает DNS-запросы от другого хоста в той же сети.Порт UDP / 53 закрыт, но пакеты отображаются Wireshark.

Действительно, запросы отправляются на 192.168.16.2 через порт UDP / 53, поэтому выражение должно быть правильным:

tcpdump -v -s0 udp and dst port 53 and dst 192.168.16.2

Если я сделаю:

tcpdump -v -s0 udp

запросы DNS тоже не отображаются.

Почему tcpdump не отображает запросы DNS и как я могу заставить их отображать их??

Nicolas Lykke Iversen · Answer 1 · 29 мая 2018

Если ваша машина имеет несколько сетевых интерфейсов, вам также нужно настроить интерфейс для прослушивания, используя опцию -i.

Тогда ваше выражение будет иметь вид:

tcpdump -v -s0 -i eth1 udp and dst port 53 and dst 192.168.16.2

tcpdump не отображает пакеты, видимые Wireshark

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.