Linux 的 iptrace:如何跟踪完整的数据包内容?

Linux 的 iptrace:如何跟踪完整的数据包内容?

我通常iptrace在我们的 AIX 服务器上使用它来获取数据包跟踪,但最近发现这不适用于其他 'nix 系统 - 即 Centos。

有谁知道模拟是什么?

我尝试了以下方法,但似乎没有一个能按我的预期工作:

697  sudo /usr/sbin/tcpdump -w test.pcap -i eth0
1010  sudo /usr/sbin/tcpdump port 80
1012  sudo /usr/sbin/tcpdump port 80 -i eth0
1015  sudo /usr/sbin/tcpdump -A port 80 -i eth0
1017  sudo /usr/sbin/tcpdump -w ~/capture.pcap port 80 -i eth0

我可以在wireshark中看到标头数据,但我似乎看不到实际的数据包数据。

答案1

每个捕获的数据包的保存部分由 snaplen 选项定义。在某些发行版中,默认 snaplen 设置为 68 字节左右。然后数据包被截断为 68 字节,隐藏一些有效负载。您可以通过将 snaplen 设置为 0(即最大值)来保存完整的数据包,如下所示:tcpdump -s0 -w test.pcap -i eth0

相关内容