【问题标题】:How to display all data using tcpdump?如何使用 tcpdump 显示所有数据?
【发布时间】:2016-07-13 03:38:19
【问题描述】:

我正在使用 tcpdump 捕获网络流量。问题是:当包太长时,我看不到所有捕获数据。比如tcp帧长度超过500的时候,我只看到100-200以下。如何显示所有帧数据(500+)?

我已经尝试添加-vv-vvv 参数。这是我当前的命令:

 tcpdump -i eth1 tcp and host 10.27.13.14 and port 6973 -vv -X -c 1000

【问题讨论】:

  • 你检查过wireshark吗?
  • @mrg 我只想在终端中看到,我正在跟踪实例流量。我没有 GUI

标签: linux networking tcpdump


【解决方案1】:

添加-s0参数:

tcpdump -i eth1 tcp and host 10.27.13.14 and port 6973 -s0 -vv -X -c 1000

【讨论】:

  • -s snaplen --snapshot-length=snaplen 将 snaplen 设置为 0 会将其设置为默认值 262144,以便与最近的旧版本 tcpdump 向后兼容。
猜你喜欢
  • 1970-01-01
  • 1970-01-01
  • 2016-09-08
  • 1970-01-01
  • 1970-01-01
  • 2022-12-03
  • 2018-02-03
  • 2022-11-01
  • 1970-01-01
相关资源
最近更新 更多