iptrace for linux：如何跟踪完整的數據包內容？

我通常iptrace在我們的 AIX 伺服器上使用來獲取數據包跟踪，但最近發現這不適用於其他 ’nix 系統 - 即 Centos。

有誰知道模擬是什麼？

我嘗試了以下方法，但似乎都沒有像我預期的那樣工作：

697  sudo /usr/sbin/tcpdump -w test.pcap -i eth0
1010  sudo /usr/sbin/tcpdump port 80
1012  sudo /usr/sbin/tcpdump port 80 -i eth0
1015  sudo /usr/sbin/tcpdump -A port 80 -i eth0
1017  sudo /usr/sbin/tcpdump -w ~/capture.pcap port 80 -i eth0

我可以在wireshark 中看到標頭數據，但我似乎看不到實際的數據包數據。

每個擷取的數據包的保存部分由 snaplen 選項定義。在某些發行版中，預設 snaplen 設置為大約 68 個字節。然後數據包被截斷為 68 字節，隱藏了一些有效負載。您可以通過將 snaplen 設置為 0（即最大值）來保存完整的數據包，如下所示：tcpdump -s0 -w test.pcap -i eth0

引用自：https://unix.stackexchange.com/questions/25579