Comment faire pour afficher toutes les données à l'aide de tcpdump?
Je suis la capture de trafic réseau à l'aide de tcpdump. Le problème est: je ne peux pas voir toutes les données de capture lorsque le paquet est trop long. Par exemple, lorsque les trames tcp longueur est de plus de 500, je viens de voir 100-200 ou moins. Comment afficher toutes les données d'image(500+)?
J'ai essayé d'ajouter -vv et -vvv paramètre. C'est ma commande en cours:
tcpdump -i eth1 tcp and host 10.27.13.14 and port 6973 -vv -X -c 1000
Avez-vous vérifier avec wireshark?
Je veux juste voir dans le terminal,je suis de traçage de l'instance de la circulation.Je n'ai pas d'interface graphique
Je veux juste voir dans le terminal,je suis de traçage de l'instance de la circulation.Je n'ai pas d'interface graphique
OriginalL'auteur Dolphin | 2016-07-13
Vous devez vous connecter pour publier un commentaire.
Ajouter
-s0paramètre:-s snaplen--snapshot-length=snaplenRéglage snaplen à 0 à la valeur par défaut de 262144, pour la rétro-compatibilité avec les dernières versions plus anciennes de tcpdump.OriginalL'auteur Dolphin