Tcpdump

對 tcpdump 數據包大小使用不同的過濾條件

  • May 27, 2015

tcpdump這樣跑的時候

tcpdump -s96 -i eth0 ip -w output_filename

當數據包是 DNS 請求/響應時,是否可以告訴tcpdump獲取整個數據包?

很不幸的是,不行。

底層 BPF 引擎可以在某些平台上執行此操作,但編譯為 BPF 程式碼的過濾器語言不支持(並且需要更改過濾器語言或更改 tcpdump 命令行語法以支持多個過濾器和 -s 標誌,以支持這一點,以及對 BPF 編譯器的重大更改,因此這不太可能很快發生)。

引用自:https://unix.stackexchange.com/questions/205979

相關問答

Networking

如何使用 tcpdump 之類的工具獲取聚合數據包資訊

  • November 8, 2022
檢視問答
Dns

將 IP 與主機名關聯,無需編輯 /etc/hosts

  • August 26, 2022
檢視問答
Shell

tcpdump:總是顯示數字埠號

  • August 25, 2022
檢視問答
Performance

BPF的理解

  • May 10, 2022
檢視問答
Tcpdump

是否可以從同一網路中的第三台主機擷取兩台主機之間的數據包?

  • April 22, 2022
檢視問答
Tcpdump

tcpdump 命令中的雙 n 是什麼意思?

  • January 6, 2022
檢視問答