Networking

使用tcpdump時如何只記錄頭資訊

  • February 4, 2021

執行以下命令時

tcpdump -i deviceName 'host 1.2.3.4' -q -w /mypath/dump.pcap

轉儲文件包含大量數據,因為流量很大。但是,我只需要保存每個數據包的標頭詳細資訊,而不是全部內容。我嘗試使用-q開關(用於“安靜”),但這沒有幫助。

我需要時間、來源、目的地、協議和長度。我不需要任何其他資訊,尤其不需要每個數據包的全部內容。

如果有一種方法可以忽略內容而只將標題詳細資訊寫入磁碟以節省空間?我將在幾分鐘內達到超過 GB :(

我已經看到很多關於如何增加保存的數據量的問題,但沒有減少它。我在吠叫錯誤的樹嗎?

我處於同樣的情況,我通過添加 -s 96 解決了它

如果您只需要時間、來源、目的地、協議。它對我有用

tcpdump -i $INTERFACE -n -s 50

我正在使用 Ubuntu 20.04 LTS

引用自:https://unix.stackexchange.com/questions/508963