tcpdump des paquets udp contenant des données
Sous linux ubuntu.
Essentiellement, pourquoi est-ce le commandement d'une erreur de syntaxe: -
tcpdump -i eth0 -n udp -X -v -s 1514 'tcp[40:4] = 0x31323334'
Qui devraient montrer des paquets udp avec '1234' lors de la 40e octet.
Je veux dire que le protocole udp n'est pas un paquet tcp, mais la logique devrait toujours fonctionner. Étant donné qu'il n'est pas, comment puis-je écrire cela?
Vous devez vous connecter pour publier un commentaire.
essayez ce qui suit:
Autant que je sache, le proto relop filtres doivent correspondre seulement le protocole que vous spécifiez, -n udp ne devrait pas être nécessaire.
tcpdump est confus quoi prendre comme paramètre de filtrage. Lorsque vous avez utilisé explicitement udp, puis il saisit tous les paquets udp ou si vous voulez que certains paquets udp ensuite, vous pouvez spécifier le décalage. Ainsi, selon ce que vous avez besoin de spécifier udp avec un décalage ou tout simplement udp si vous voulez capturer tous les paquets udp. Quelque chose comme ci-dessous devrait répondre à vos exigences: