LINUX tcpdump工具接收udp端口的包

huarc 2010-04-26 10:48:11
[root@alarmnode01 ~]# tcpdump -vv -s 0 -i bond0 udp port 51162
tcpdump: listening on bond0, link-type EN10MB (Ethernet), capture size 65535 bytes
10:32:30.540174 IP (tos 0x0, ttl 55, id 0, offset 0, flags [DF], proto: UDP (17), length: 1142) 132.33.3.214.33249 > 132.228.166.201.51162: [udp sum ok] UDP, length 1114
10:32:30.787550 IP (tos 0x0, ttl 55, id 0, offset 0, flags [DF], proto: UDP (17), length: 1077) 132.33.3.214.33249 > 132.228.166.201.51162: [udp sum ok] UDP, length 1049
10:32:42.648090 IP (tos 0x0, ttl 55, id 0, offset 0, flags [DF], proto: UDP (17), length: 1072) 132.33.3.214.33249 > 132.228.166.201.51162: [udp sum ok] UDP, length 1044
10:32:42.897215 IP (tos 0x0, ttl 55, id 0, offset 0, flags [DF], proto: UDP (17), length: 1138) 132.33.3.214.33249 > 132.228.166.201.51162: [udp sum ok] UDP, length 1110

问:为什么没有信息?

理论上信息如下:
1.3.6.1.4.1.2011.2.15.2.1.2.1.1.1.1.0 => SNMP Agent
1.3.6.1.4.1.2011.2.15.2.1.2.1.1.1.2.0 => 30
1.3.6.1.4.1.2011.2.15.2.1.2.1.1.1.3.0 => 2010-04-26 09:28:46 +08:00
...全文
1195 8 打赏 收藏 转发到动态 举报
写回复
用AI写文章
8 条回复
切换为时间正序
请发表友善的回复…
发表回复
spylyt 2010-10-20
  • 打赏
  • 举报
 回复
4867484
howema 2010-04-28
  • 打赏
  • 举报
 回复
“1.3.6.1.4.1.2011.2.15"

类似这样的串,应该是mib节点的信息
huarc 2010-04-26
  • 打赏
  • 举报
 回复
意思是:抓出来的包只有长度,没有“1.3.6.1.4.1.2011.2.15"这类的信息
challenge99 2010-04-26
  • 打赏
  • 举报
 回复
不明白啥意思....
challenge99 2010-04-26
  • 打赏
  • 举报
 回复
另外, 把tcpdump的结果存文件,然后wireshark吧
challenge99 2010-04-26
  • 打赏
  • 举报
 回复
额,我又肤浅了一把....

我在本机上试了下,和你的差不多哈

但是

-vvx 会显示很多内容呢
huarc 2010-04-26
  • 打赏
  • 举报
 回复
-s 重定义截取报文大小,默认为96(或68),如果定义为0,则表示获取完整报文。
challenge99 2010-04-26
  • 打赏
  • 举报
 回复
-s 0 自然是没有的.......
Linux 网络管理命令 < Series 10. >
19/22)命令 dig:域名查询工具 20/22)命令 host :域名查询工具 21/22)命令 nmap:网络探测工具和安全/端口扫描器 22/22)命令 tcpdump:监听网络流量                 ...
tcpdump显示udp_LINUX tcpdump工具接收udp端口
[root@alarmnode01~]#tcpdump-vv-s0-ibond0udpport51162tcpdump:listeningonbond0,link-typeEN10MB(Ethernet),capturesize65535bytes10:32:30.540174IP(tos0x0,ttl55,id0,offset0,fl...
linux下使用tcpdump工具分析UDP报文
1、背景 在调试UDP协议时,总是会遇到需要查看UDP报文的内容情况,或许是为了验证自己写的序列化组是否正确,或者接受到的报文是否合法,亦或是为了查看自己发送或者接收的报文频率是否合格。无论出于什么目的,都要查看报文原始内容。而linux就提供了这样一个命令行工具tcpdump。 2、tcpdump工具使用方式 简介: tcpdump命令行工具的详细使用方法,可以仔细通读man手册。 man tcpdump 参数有很多,但如果掌握如下几个参数就可以满足大部分的调试场景了: -i:in.
TCPDump工具使用与UDP数据分析
1、了解网络数据分析工具TCPDump使用; 2、熟悉UDP数据结构 预备知识 Linux作为网络服务器,特别是作为路由器和网关时,数据的采集和分析是必不可少的。 tcpdump是一个用于截取网络分组,并输出分组内容的工具tcpdump凭借强大的功能和灵活的截取策略,使其成为类UNIX系统下用于网络分析和问题排查的首选工具tcpdump提供了源代码,公开了接口,因此具备很强的可扩展性,对于网络维护和入侵者都是非常有用的工具tcpdump存在于基本的Linux系统中,由于它需...
Linux tcpdump 命令详解
proto 修饰符描述id 所属的协议. 可选的协议有: ether, fddi, tr, wlan, ip, ip6, arp, rarp, decnet, tcp以及 upd.(nt | rt: ether, fddi, tr, 具体含义未知, 需补充. 可理解为物理以太网传输协议, 光纤分布数据网传输协议,以及用于路由跟踪的协议. wlan, 无线局域网协议;而其中的 BSSID, RA, TA 域(nt | rt: 具体含义需补充)不会被检测(nt: 不能被用于过虑表达式中).
Linux/Unix社区

23,114

社区成员

74,507

社区内容

发帖
与我相关
我的任务
社区描述
Linux/Unix社区 应用程序开发区
社区管理员
  • 应用程序开发区社区
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章