使用tcpdump捕获LLDP数据包
使用tcpdump捕获接口上的LLDP数据包的格式是什么? 我尝试了以下格式,但没有成功:tcpdump -w test.pcap -i eth0 lldp -vv
如何根据数据包长度过滤tcpdump输出
我一直在尝试根据数据包长度过滤tcpdump输出,但是没有成功。这是一个命令的简单输出: tcpdump -n -i eth0 dst port 443 -A 17:03:30.866890 IP 192.168.0.149.45104 > 62.75.148.60.443: F...
仅使用tcpdump捕获SSL握手
我有一台服务器,许多客户端都使用SSL连接。最近,在服务器日志中观察到了SSL握手错误(例如SSL MAC错误)。错误本身并不重要,但我想知道为什么有些客户端能够连接而其他客户端失败,并且还需要确定哪些客户端失败。 为了调试此问题,我想捕获服务器上发生的所有SSL握手,并且由于我不知道问题客...
tcpdump - 解析IP并跳过解析端口
如何让tcpdump解析名称并保留端口号未解析? 来自手册: -n Don’t convert host addresses to names. This can be used to avoid DNS lookups. -nn Don’t convert protoco...
如何连接两个tcpdump文件(pcap文件)
如何将两个tcpdump文件连接起来,使得一个流量紧接着另一个出现在文件中?具体来说,我想要“复制”一个tcpdump文件,使得所有会话按照顺序重复出现多次。
如何使用tcpdump过滤MAC地址?
我正在DD-WRT路由器上运行tcpdump,以捕获来自移动电话的上行数据。 我想仅监听一些mac地址。 为此,我尝试使用类似Wireshark的语法运行命令:tcpdump -i prism0 ether src[0:3] 5c:95:ae -s0 -w | nc 192.168.1.147...
Windows 10中的Bash:tcpdump:socket:无效参数
我正在使用Windows 10的Bash来使用tcpdump。 从教程中发现,要监听一个接口的命令是: 我正在使用 Windows 10 Bash 来使用 tcpdump。 根据教程,监听一个接口的命令是:tcpdump -i eth0 //eth0 is ethernet interfac...
使用tcpdump捕获RTP和SIP流量
我需要捕获SIP和RTP流量来查找问题,我可以成功捕获SIP消息,但在捕获RTP流量时遇到了问题。 我尝试了以下命令,但只获取了SIP数据包,没有获取到RTP数据: tcpdump -T rtp -vvv src -s 1500 -i any -w /home/lantrace_test2...
在Python中处理tcpdump输出
我正在尝试用Python处理tcpdump输出。我需要运行tcpdump(它捕获数据包并给我信息),然后读取输出并进行处理。问题在于tcpdump会一直运行,我需要在它输出数据包信息时立即读取并继续进行处理。我尝试查看Python的子进程,并尝试使用popen调用tcpdump并将stdout...