2017/01/14

tcpdump是文字介面下非常好用的捉封包工具
但捉完後不是很好判讀
因此通常會捉完後再使用wireshark
預設只會捉取封包部分內容
IPv4 68 bytes
IPv6 96 bytes

所以要加上 -s0的參數來捉取完整封包
範例如下

tcpdump -i eth0 -s0 -c 10000 -w /tmp/dumpfile

-c 表示捉取几個封包後就結束
-w 表示把捉取封包的內容存檔 可使用wireshark 開啟

https://wiki.wireshark.org/SnapLen

沒有留言: