大家都是使用什么来抓包的呢？tcpdump不是很好用，不能抓出最原始的数据出来

lofeng410

00:18:82:01：00:08（oui unknown） > 01:80:c2:00:00:02 （oui unknown）,ethertype slow protocols(0x8809),length 1514:unknown
(3)vo,length:1500
Unknown TLV (0x7,length:0
----trailing data----
0x0000:0105 dc00 1882 0000 0000 0000 0000 0000
0x0010:0000 0000 0000 0000 0000 0100 4d01 0000
0x0020:0000 0000 ffff     ffff     ffff     ffff     ffff     ffff
0x0030:ffff     ffff     ffff     ffff     ffff     ffff     ffff     ffff
0x0040:ffff     ffff     ffff     

这是tcpdump抓出来的数据，很明显并没有将抓取到得这个packet详细完整的打印出来。我也没有得到想要关注的

不知兄弟们都是使用什么来抓包的呢？

环境：嵌入式开发中应用

懂医术的厨师

是不是嵌入式环境中的tcpdump功能阉割了，busybox中的？
至少我知道tcpdump绝对是可以分析全部信息的

Godbach

这个包是 1514 字节吗。
其次，抓包的时候，可以加上 -S size 选项，确保抓到完整的包，否则缺省时 96 bytes 吧

lofeng410

多谢楼上两位，已经明白问题所在。
因为我的报文并不是TCPDUMP支持的类型，其类型为0x8809，所以导致tcpdump抓包时出现这个问题。
因为tcpdump做了解析，如何才能让其不做解析而直接以十六进制打印出抓取到得整个报文呢。