我通常iptrace
在我们的 AIX 服务器上使用它来获取数据包跟踪,但最近发现这不适用于其他 'nix 系统 - 即 Centos。
有谁知道模拟是什么?
我尝试了以下方法,但似乎没有一个能按我的预期工作:
697 sudo /usr/sbin/tcpdump -w test.pcap -i eth0
1010 sudo /usr/sbin/tcpdump port 80
1012 sudo /usr/sbin/tcpdump port 80 -i eth0
1015 sudo /usr/sbin/tcpdump -A port 80 -i eth0
1017 sudo /usr/sbin/tcpdump -w ~/capture.pcap port 80 -i eth0
我可以在wireshark中看到标头数据,但我似乎看不到实际的数据包数据。
答案1
每个捕获的数据包的保存部分由 snaplen 选项定义。在某些发行版中,默认 snaplen 设置为 68 字节左右。然后数据包被截断为 68 字节,隐藏一些有效负载。您可以通过将 snaplen 设置为 0(即最大值)来保存完整的数据包,如下所示:tcpdump -s0 -w test.pcap -i eth0