我正在寻找一种方法来限制或更改 tcpdump 的输出格式以仅打印 tcp 序列号,但我没有找到这样做的方法。您能给我一些建议吗?
在 Ubuntu 上运行。如果在 tcpdump 中没有办法做到这一点,使用一些 Linux 命令来做到这一点也是不错的选择,但我更喜欢直接通过 tcpdump 来做到这一点。
答案1
tcpdump -i eth0 -v | egrep -o 'seq [0-9]+(:[0-9]+)?|ack [0-9]+'
使用详细模式,通过 grep 过滤以选择 seq 和 ack 号码。
对于更高级的解决方案,你可以将数据传递给scapy库并编写代码来直接解析数据包。文档如果你不习惯网络/字节编程的话可能会有点震惊,但是其功能却令人印象深刻。