64,637
社区成员
发帖
与我相关
我的任务
分享tcpdump如何显示数据
我的suse上使用tcpdump命令,比如我要扑捉TCP包,用下面命令:
tcpdump -n tcp port 21
为什么看不到tcp包带的数据,怎么才能看见
tcpdump -n tcp port 21
为什么看不到tcp包带的数据,怎么才能看见
...全文
请发表友善的回复…
发表回复
JackPan 2010-09-13
- 打赏
- 举报
试验之后,正如资料所说
justkk 2010-09-13
- 打赏
- 举报
那你自己的试验结果如何?
JackPan 2010-09-13
- 打赏
- 举报
小弟最近看了下-x选项,资料说-x不能显示链路层头(比如以太网头),那有办法以16进制显示包括链路层头在内的整个数据包吗?多多指教
kostion 2010-09-08
- 打赏
- 举报
tcpdump -x -s 1024 是这个
kostion 2010-09-08
- 打赏
- 举报
上面的各说对一半 tcpdump -x -s 1024 -vvv不是看数据的,是看包信息的
justkk 2010-09-08
- 打赏
- 举报
-vvv 显示非常详细的码流信息,能够把应用层的协议识别出来,并以较为容易理解的方式展示出来
-s 10240 输出的报文大小,如果不指定,默认显示68个字节,应用层的协议往往无法显示
-s 10240 输出的报文大小,如果不指定,默认显示68个字节,应用层的协议往往无法显示
JackPan 2010-09-08
- 打赏
- 举报
[Quote=引用 1 楼 bingshan19870424 的回复:]
tcpdump -n -x tcp port 21就可以了
[/Quote]
-x选项好像不能完全显示一个数据包,我想要以太网头,IP或ARP头以及里面的数据,但是-x选项老是显示60-70个字节,不能显示更多
tcpdump -n -x tcp port 21就可以了
[/Quote]
-x选项好像不能完全显示一个数据包,我想要以太网头,IP或ARP头以及里面的数据,但是-x选项老是显示60-70个字节,不能显示更多
bingshan19870424 2010-09-04
- 打赏
- 举报
tcpdump -n -x tcp port 21就可以了
