使用 ngrep 的 -x 标志会导致数据包的数据部分以十六进制显示。有没有办法同时显示帧/标头?
答案1
似乎ngrep没有显示/搜索数据包头。从中man ngrep,你可以阅读ngrep描述:
ngrep is a pcap-aware tool that will allow you to specify
extended regular expressions to match against data payloads of packets.
tcpdump我找不到显示标题的任何选项。如果您想要更多详细信息(如标题),最好使用它。