有没有办法可以阻止tcpdump
(错误)解释捕获的数据包中的协议?
它假设来自端口 4500/udp 的流量始终是 IPSec 流量,53/udp 是 DNS 查询等,并尝试对其进行解码。这对我来说是个问题,因为我无法正确解析输出。
答案1
您可以使用“-q”选项删除内容解码。您可以添加“-A”以 ASCII 格式查看数据包的内容,或添加 -dd 以 C 格式查看。
有没有办法可以阻止tcpdump
(错误)解释捕获的数据包中的协议?
它假设来自端口 4500/udp 的流量始终是 IPSec 流量,53/udp 是 DNS 查询等,并尝试对其进行解码。这对我来说是个问题,因为我无法正确解析输出。
您可以使用“-q”选项删除内容解码。您可以添加“-A”以 ASCII 格式查看数据包的内容,或添加 -dd 以 C 格式查看。