网络丢包,厂家让我tcpdump -i eth1 -c 1000 -s0 -w eth.cap抓包分析,可是输入上面命令后提示参数错误tcpdump: invalid snaplen 0,是-s 0 参数的错误,去掉-s 0后就没有错误了,但是我怕抓到的数据包(他们说加-s 0是抓全包),有谁知道 tcpdump -s 参数的使用,最好详细点,像tcpdump -s 68;tcpdump 90;tcpdump -s 6000; -s后最大支持多少等等,我先谢了
by happyboygd - 数据安全 - 2006-11-23 23:41:26 阅读(3859) 回复(2)
在写vpcs时,所有的数据包都被封装在了udp中,对于这种再次封装后的数据包,tcpdump就没法正确识别封装后的数据包了,这就需要剥离封装头,于是增加了设置偏移量的参数,这样就可以准确识别被封装的数据包了。 --- tcpdump.c.orig 2007-09-26 09:59:54.000000000 +0800 +++ tcpdump.c 2007-10-12 09:21:33.251360976 +0800 @@ -90,6 +90,7 @@ #define MAX_CFLAG 1000000 #define MAX_CFLAG_CHARS 6 +int pkt_off...
tcpdump的说明文档是这样的:-w 将原始的信息包写入 File 而不是分析和打印它们。它们可以在以后用 -r 标志打印出来。如果 File 为“-”,则使用标准输出。 我用tcpdump抓路由器的netflow数据流,用-w参数时候发现并不是象我想象的那样,tcpdump -w的输出并不等价于路由器直接发给我的netflow数据 那到底发过来的是什么,我怎么才能得到等价的数据?
-------------------------------------------------------------------------------- 如: 18:51:44.106298 219.231.158.36.netbios-ns >; 219.231.158.255.netbios-ns:NBT UDP PACKET(137):QUERY;REQUEST;BROADCAST 18:51:44.114464 arp who-has 211.87.217.254 tell localhost.localdomain ------------------------ ---------------------- ----------------------- 3580 packets received by filter 3340 packets dropped...
网络数据采集分析工具tcpdump的简介 顾名思义,tcpdump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。 tcpdump 就是一种免费的网络分析工具,尤其其提供了源代码,公开了接口,因此具备很强的可扩展性,对于网络维护和入侵者都是非常有用的工具。 tcpdump 存在于基本的FreeBSD系统中,由于它需要将网络界面设...
第一种是关于类型的关键字,主要包括host,net,port, 例如 host 210.27.48.2,指明 210.27.48.2是一台主机,net 202.0.0.0 指明 202.0.0.0是一个网络地址,port 23 指明端口号是23。如果没有指定类型,缺省的类型是host. 第二种是确定传输方向的关键字,主要包括src , dst ,dst or src, dst and src ,这些关键字指明了传输的方向。举例说明,src 210.27.48.2 ,指明ip包中源地址是210.27.48.2 , dst net 202.0.0.0 指明目的网络地址...
第一种: 关于类型的关键字,主要包括host,net,port, 例如 host 210.27.48.2,指明 210.27.48.2是一台主机,net 202.0.0.0 指明 202.0.0.0是一个网络地址,port 23 指明端口号是23。如果没有指定类型,缺省的类型是host. 第二种: 确定传输方向的关键字,主要包括src , dst ,dst or src, dst and src ,这些关键字指明了传输的方向。举例说明,src 210.27.48.2 ,指明ip包中源地址是210.27.48.2 , dst net 202.0.0.0 指明目的网络地址...
最近一直要听包,想起了用tcpdump,于是上网查了tcpdump听包和过滤的详细语法,并对一些错误进行的修改,下面的命令经测试都能通过: 第一种是关于类型的关键字,主要包括host,net,port, 例如 host 210.27.48.2,指明 210.27.48.2是一台主机,net 202.0.0.0 指明 202.0.0.0是一个网络地址,port 23 指明端口号是23。如果没有指定类型,缺省的类型是host. 第二种是确定传输方向的关键字,主要包括src , dst ,dst or src, dst and...
第一种是关于类型的关键字,主要包括host,net,port, 例如 host 210.27.48.2,指明 210.27.48.2是一台主机,net 202.0.0.0 指明 202.0.0.0是一个网络地址,port 23 指明端口号是23。如果没有指定类型,缺省的类型是host. 第二种是确定传输方向的关键字,主要包括src , dst ,dst or src, dst and src ,这些关键字指明了传输的方向。举例说明,src 210.27.48.2 ,指明ip包中源地址是210.27.48.2 , dst net 202.0.0.0 指明目的网络地址...
[color="#d52847"]详细的tcpdump介绍 名称 (NAME)tcpdump - 转储网络上的数据流 总览 (SYNOPSIS)tcpdump [ -adeflnNOpqStvx ] [ -c count ] [ -F file ] [ -i interface ] [ -r file ] [ -s snaplen ] [ -T type ] [ -w file ] [ expression ] 描述 (DESCRIPTION) tcpdump 打印出 在某个 网络界面 上, 匹配 布尔表达式 expression 的 报头. 对于 SunOS 的 nit 或 bpf 界面: 要 运行 tcpdump , 你 必须...