Chinaunix
标题:
tcpdump抓包为何抓不全呢?
[打印本页]
作者:
tiebreak
时间:
2005-07-18 11:37
标题:
tcpdump抓包为何抓不全呢?
tcpdump -i en4 -x host xxx.xxx.xxx.xxx
我用这个命令抓包,抓下来的不全,后面的就没有了,为什么啊?
17:39:29.202991674 192.168.9.10.62798 >; app_svc.7920: P 1013416374:1013416607(233) ack 2077564539 win 25088 (DF)
4500 0111 2180 4000 3e06 5ed2 c0a8 090a
d138 20aa f54e 1ef0 3c67 81b6 7bd5 1e7b
5018 6200 0b6d 0000 0000 00e9 0000 0009
0006 e2ac 3035 3531 3031 3535 3130 3631
0102
作者:
tiebreak
时间:
2005-07-18 11:56
标题:
tcpdump抓包为何抓不全呢?
?
作者:
蓝天一头鸟
时间:
2005-07-18 14:49
标题:
tcpdump抓包为何抓不全呢?
The smaller of the
entire packet or Snaplen bytes will be printed.
作者:
sunbeat
时间:
2005-07-18 16:26
标题:
tcpdump抓包为何抓不全呢?
tcpdump就是抓不全的。
在solaris下也是的。
我一般在solaris下是用snoop来抓,存成二进制文件,然后下载到本地,
用ethereal打开。
在AIX下,用iptrace抓,存成二进制文件,也用ethereal打开,很清晰的
欢迎光临 Chinaunix (http://bbs.chinaunix.net/)
Powered by Discuz! X3.2