"tcpdump"を使用するときにヘッダー情報のみを記録する方法

"tcpdump"を使用するときにヘッダー情報のみを記録する方法

次のコマンドを実行するとき

tcpdump -i deviceName 'host 1.2.3.4' -q -w /mypath/dump.pcap

トラフィックが多いため、ダンプファイルに大量のデータが含まれています。ただし、内容全体ではなく、各パケットのヘッダーの詳細を保存するだけです。スイッチ(「静か」)を試してみましたが、-q役に立ちませんでした。

時間、ソース、目的地、合意、長さが必要です。追加情報は必要ありません。特に、各パケットの全内容は必要ない。

スペースを節約するためにコンテンツを無視し、ヘッダーの詳細だけをディスクに書き込む方法はありますか?数分でGBを超えました:(

どうすればいいのか質問がたくさん見えます。増加する保存されたデータ量は意味がありませんが、減らすそれ。私は木を間違って探していますか?

答え1

私は同じ状況にあり、-s 96を追加して解決しました。

答え2

時間、ソース、目的地、合意だけが必要な場合。それは私にとって効果的です

tcpdump -i $INTERFACE -n -s 50

Ubuntu 20.04 LTSを使用しています

関連情報