I haven&#39;t been following this thread, but figured I&#39;d say that I was having problems capturing to files.&nbsp; It was really strange and I couldn&#39;t figure it out.&nbsp; So I checked my quota on the inst machine and it was full :( doh!&nbsp; So I deleted some files and magically I could write my dump files now.&nbsp; Anyway thought this may keep someone from going crazy-er.

<br><br>Josh<br><br><div class="gmail_quote">On Dec 10, 2007 5:54 PM, Simon Tan &lt;<a href="mailto:simtan@berkeley.edu">simtan@berkeley.edu</a>&gt; wrote:<br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">

Capturing on the file_recv receiving port does capture packets, but we<br>found that we get more complete results (i.e. we capture both outgoing and<br>incoming packets coming on both sender and receiver sides) if we capture

<br>on the MNLDaemons&#39; listening ports.<br><br>However, for some reason, capturing on the MNLDaemon&#39;s ports didn&#39;t<br>capture any packets at first -- we had to add 1 to the port numbers<br>(MNLDaemon&#39;s listening port + 1) &nbsp;to capture packets. This seems

<br>completely ridiculous, but it actually worked (in our case at least). Can<br>anyone give us insight as to why? (Is MNLDaemon buggy?)<br><br><br>On Mon, 10 Dec 2007 15:39:08 -0800, Linda Sha &lt;<a href="mailto:lindablus@berkeley.edu">

lindablus@berkeley.edu</a>&gt;<br>wrote:<br><div><div></div><div class="Wj3C7c"><br>&gt; Hi,<br>&gt;<br>&gt; I have a question about tcpdump:<br>&gt; When I specify a port number for tcpdump, I&#39;m not able to capture any

<br>&gt; packets. When I take out the port number, I get ssh encrypted messages.<br>&gt; I&#39;m<br>&gt; not sure what happened.<br>&gt;<br>&gt; /share/b/ee122/tcpdump -s 0 -w trace host <a href="http://c199.eecs.berkeley.edu" target="_blank">

c199.eecs.berkeley.edu</a> and port<br>&gt; 9468<br>&gt; tcpdump.sun4u: listening on qfe0, link-type EN10MB (Ethernet), capture<br>&gt; size<br>&gt; 65535 bytes<br>&gt; 0 packets captured<br>&gt; 34224 packets received by filter

<br>&gt; 0 packets dropped by kernel<br>&gt;<br>&gt; ##port 9468 is the port my server is listening on.<br>&gt;<br>&gt; Thanks.<br>&gt;<br>&gt; Linda<br><br><br><br></div></div><font color="#888888">--<br>~Simon Tan &gt;&gt; undergraduate at UC Berkeley

<br>Source: <a href="mailto:simtan@berkeley.edu">simtan@berkeley.edu</a><br></font><div><div></div><div class="Wj3C7c">_______________________________________________<br>ee122 mailing list<br><a href="mailto:ee122@mailman.ICSI.Berkeley.EDU">

ee122@mailman.ICSI.Berkeley.EDU</a><br><a href="http://mailman.ICSI.Berkeley.EDU/mailman/listinfo/ee122" target="_blank">http://mailman.ICSI.Berkeley.EDU/mailman/listinfo/ee122</a><br></div></div></blockquote></div><br>