tcpdump

2热度

1回答

我通过使用tcpdump捕获网络流量，问题是：当包太长时，我看不到所有的捕获数据。例如，当tcp帧长度超过500时，我只能看到100-200或更少。如何显示所有的帧数据（500 +）我已经尝试添加-vv和-vvv parameter.This是我的命令： tcpdump -i eth1 tcp and host 10.27.13.14 and port 6973 -vv -X -c 1000

5热度

1回答

根据TCPDUMP接收的数据包进行轮询

如何使用'tcpdump'命令来捕获每个接收到的数据包并将其保存为单独的文件（每个数据包旋转而不丢失任何数据包）。

0热度

1回答

Android：Android kill tcpdump进程

首先对不起我的英文不好。我在Android Studio中开发了一个应用程序。它调用tcpdump（Process process = Runtime.getRuntime（）。exec（“su -c tcpdump -s 0 -v -w /sdcard/capture.pcap”）;）。最初它能正常工作。但是，tcpdump进程突然中断。有人会告诉我为什么吗？谢谢

0热度

1回答

tcpdump ecr选项值的含义是什么？

19:25:47.629351 IP 2.2.2.2.80 > 1.1.1.1.31889: Flags [.], seq 2372487272:2372492544, ack 2808407165, win 122, options [nop,nop,TS val 911640439 ecr 235835291], length 5272 19:25:47.631626 IP 1.1.1.1.

0热度

1回答

有没有办法在阅读CAN数据包时强制tcpdump只打印十六进制格式？

尽管can-utils软件包在Linux中可用于与CAN网络设备进行交互，但我试图确认tcpdump是否可以在不包含ASCII字符的情况下读取CAN数据包时仅打印十六进制格式？ tcpdump的版本4.2.1 的libpcap版本1.1.1 唯一的解决办法是，我发现是直接tcpdump的输出然后读取文件中使用像hexdump都可以，XXD，或OD一个实用程序文件说等左上屏幕是基于下面的脚本： #

0热度

1回答

什么是tcpdump的选项VNN

这里的意思是tcpdump命令： # tcpdump -i eth0 -vnn udp -i意味着接口 eth0的是接口名 UDP意味着UPD协议，但是，这是什么选项[-vnn]含义？

1热度

1回答

行驶数据的时间，通过TCP/IP协议栈（Linux）的

我想知道多少时间的那一刻起发生我打电话 res.send("Hello,World") 在我的应用程序的NodeJS直到此刻IP包离开网卡。有没有办法做到这一点？为什么我想知道？我在CentOS6上有一台服务器，服务于400请求/秒。生成请求的我的合作伙伴测量了我的响应时间。最近，请求率已提高到800请求/秒，并且合作伙伴检测到我的响应时间有所增加。从我的应用程序获取请求到发布res.s

2热度

2回答

用tcpdump搜索很多pcap文件

我用tcpdump得到了一堆pcap文件。我需要搜索所有关键字并记录哪些文件包含这些字符串。有没有办法使用tcpdump命令自动搜索这些关键字？

0热度

1回答

抑制tcpdump的输出完全

我正在写经过subprocess.open 执行tcpdump的现在，一个python脚本，我想这个脚本不输出任何内容到屏幕（标准输出），但只是默默地运行。我试着这样做： ps_dump = subprocess.Popen(['tcpdump', '-U', '-w', pcapfile, 'port 53'], stdout=subprocess.PIPE) 但它仍然输出这些： eth0设

3热度

1回答

如何只有HTTP使用tcpdump在Linux捕捉

首先，我捕捉到所有数据和：tcpdump -i any -s 0 -w /tmp/http.cap 没有我想要捕获“仅HTTP” 我尝试添加：和端口的HTTP 但是不正确的。感谢