Chinaunix

标题: tcpdump可以抓取链路层的包不 [打印本页]

作者: fly6 时间: 2012-07-19 15:21
标题: tcpdump可以抓取链路层的包不
本帖最后由 fly6 于 2012-07-19 15:23 编辑

如题，例如ppp之类的协议
如果可以，怎么写

作者: cdtits 时间: 2012-07-19 15:35
貌似可以的，你还试过么？

作者: folklore 时间: 2012-07-19 15:43
回复 2# cdtits

??

i think it is impossilbe....
how do you to get the package header (leading bits sequence) of data link level?
i think it can't be catch by soft...

作者: cdtits 时间: 2012-07-19 15:48
What is impossible ？

作者: Moon_Bird 时间: 2012-07-19 16:09
@folklore
可以吧凡是流过网卡的数据度能被捕获到然后就可根据相应的协议格式解析出来（只要它支持该种协议）

作者: fly6 时间: 2012-07-19 16:38
可以的话怎么写，各位，tcpdump -i eth0 ???

作者: Moon_Bird 时间: 2012-07-19 16:43
tcpdump ppp 试过没？

作者: fly6 时间: 2012-07-19 16:59
回复 7# Moon_Bird

不行的

作者: cdtits 时间: 2012-07-19 17:08
看看 man tcpdump 吧

作者: luoyan_xy 时间: 2012-07-19 23:08
为什么不可以呢，一个skb包在协议栈的过程中，其data字段的内容并没有进行移除，只是移动skb的指针可以，L2层的数据应该都在

欢迎光临 Chinaunix (http://bbs.chinaunix.net/)